ATTENZIONE al plugin WordPress per il coronavirus che infetta i siti con il malware WP-VCD

Proprio quando pensavi che gli hacker non potessero scendere più in basso, ecco che hanno superato il limite. Gli hacker hanno trovato un modo per sfruttare plugin e temi WordPress legittimi iniettandosi in plugin che mostrano statistiche per Corona virus conosciuto anche come Virus covid19 .

Questi exploit vengono utilizzati in diversi tipi di attacchi, tra cui ransomware, malware e domini dannosi.

Fai molta attenzione a qualsiasi plugin WordPress per il Coronavirus e non scaricarlo da siti diversi da WordPress.org

NON SCARICARE ALCUN SOFTWARE DA

www[punto]downloadfreethemes[punto]co
themesubmit[punto]com
www[punto]downloadfreethemes[punto]spazio, freesoft[punto]royalbeats[punto]in
freedownloadthemes[dot]co
raybans[punto]com[punto]co
coursefree[dot]co


Per maggiori dettagli, consulta l'analisi sui punti di iniezione, sui file e su come gli hacker penetrano nei siti. Per maggiori dettagli consultare il sito WebARX.

Analisi

Punto di iniezione

Durante l'analisi di più campioni , abbiamo notato che tutti i temi contenevano un file chiamato classe.tema-moduli.php e tutti i plugin contenevano un file chiamato classe.moduli-plugin.php Entrambi i file contenevano esattamente lo stesso codice.

Nei plugin , gli hacker hanno utilizzato il file class.plugin-modules.php che sarebbe stato caricato nel file principale del plugin sulla prima riga iniettando quanto segue (riformattato):

Per saperne di più: https://www.webarxsecurity.com/wp-vcd-malware-analysis/