ATTENTION au plugin WordPress Coronavirus qui infecte les sites avec le malware WP-VCD

Alors que vous pensiez que les pirates ne pouvaient pas descendre plus bas, ils franchissent le seuil. Les pirates ont trouvé un moyen d'exploiter des plugins et thèmes WordPress légitimes en s'injectant dans des plugins qui affichent des statistiques. Corona virus également connu sous le nom de Virus du covid19 .

Ces exploits sont utilisés dans plusieurs types d’attaques, notamment les ransomwares, les logiciels malveillants et les domaines malveillants.

Soyez très prudent avec tout plugin WordPress sur le coronavirus et ne le téléchargez pas à partir de sites autres que WordPress.org

NE TÉLÉCHARGEZ AUCUN LOGICIEL DEPUIS

www[dot]downloadfreethemes[dot]co
themesubmit[dot]com
www[dot]downloadfreethemes[dot]space, freesoft[dot]royalbeats[dot]in
thèmes gratuits à télécharger [dot]co
raybans[dot]com[dot]co
coursefree[dot]co


Pour plus de détails, analysez les points d'injection, les fichiers et la manière dont les pirates pénètrent dans les sites. Veuillez consulter les détails sur le site Web de WebARX.

Analyse

Point d'injection

Lors de l'analyse de plusieurs échantillons , nous avons remarqué que tous les thèmes contenaient un fichier appelé classe.theme-modules.php et tous les plugins contenaient un fichier appelé classe.plugin-modules.php Les deux fichiers contenaient exactement le même code.

Dans les plugins , les hackers ont utilisé le fichier class.plugin-modules.php qui serait chargé dans le fichier principal du plugin sur la première ligne en injectant ce qui suit (reformaté) :

Voir plus ici : https://www.webarxsecurity.com/wp-vcd-malware-analysis/