PRECAUCIÓN: el complemento de WordPress para el coronavirus infecta sitios con malware WP-VCD

Justo cuando pensabas que los hackers no podían bajar más, pasan del fondo. Los piratas informáticos han encontrado una manera de explotar los complementos y temas legítimos de WordPress inyectándose en complementos que muestran estadísticas de Coronavirus también conocido como el Virus COVID-19 .

Estos exploits se utilizan en varios tipos de ataques, incluidos ransomware, malware y dominios maliciosos.

Tenga mucho cuidado con cualquier complemento de WordPress de Coronavirus y no lo descargue de sitios que no sean WordPress.org

NO DESCARGUE NINGÚN SOFTWARE DE

www[dot]downloadfreethemes[dot]co
themesubmit[punto]com
www[dot]downloadfreethemes[dot]space, freesoft[dot]royalbeats[dot]in
freedownloadthemes[dot]co
raybans[punto]com[punto]co
coursefree[dot]co


Para obtener detalles completos, análisis sobre los puntos de inyección, archivos y cómo los piratas informáticos están ingresando a los sitios. Consulte los detalles en el sitio web de WebARX.

Análisis

Punto de inyección

Durante el análisis de múltiples muestras , notamos que todos los temas contenían un archivo llamado class.theme-modules.php y todos los complementos contenían un archivo llamado class.plugin-modules.php . Ambos archivos contenían exactamente el mismo código.

En plugins , los piratas informáticos usaron el archivo class.plugin-modules.php que se cargaría en el archivo principal del complemento en la primera línea inyectando lo siguiente (reformateado):

Ver más aquí: https://www.webarxsecurity.com/wp-vcd-malware-analysis/