Vorsicht vor dem Coronavirus-WordPress-Plugin, das Websites mit WP-VCD-Malware infiziert

Gerade als man dachte, Hacker könnten nicht mehr tiefer kommen, gehen sie über den Boden hinaus. Hacker haben einen Weg gefunden, legitime WordPress-Plugins und -Themes auszunutzen, indem sie sich in Plugins einschleusen, die Statistiken anzeigen für Coronavirus auch bekannt als COVID-19-Virus .

Diese Exploits werden bei verschiedenen Arten von Angriffen eingesetzt, darunter Ransomware, Malware und bösartige Domains.

Seien Sie sehr vorsichtig mit jedem Coronavirus WordPress-Plugin und laden Sie nicht von anderen Websites herunter als WordPress.org

LADEN SIE KEINE SOFTWARE VON

www[dot]downloadfreethemes[dot]co
themesubmit[dot]com
www[dot]downloadfreethemes[dot]space, freesoft[dot]royalbeats[dot]in
freedownloadthemes[dot]co
raybans[dot]com[dot]co
Kurskostenlos[dot]co


Für vollständige Details Analyse der Injektionspunkte, Dateien und wie die Hacker in Websites eindringen. Weitere Informationen finden Sie auf der Website von WebARX.

Analyse

Anspritzpunkt

Bei der Analyse mehrerer Proben , stellten wir fest, dass alle Themes eine Datei namens class.theme-modules.php und alle Plugins enthielten eine Datei namens class.plugin-modules.php . Beide Dateien enthielten genau den gleichen Code.

In Plugins verwendeten, verwendeten die Hacker die class.plugin-modules.php Datei, die in der ersten Zeile in die Hauptdatei des Plugins geladen wurde, indem sie Folgendes einfügten (neu formatiert):

Weitere Informationen finden Sie hier: https://www.webarxsecurity.com/wp-vcd-malware-analysis/