コロナウイルス関連のWordPressプラグインがWP-VCDマルウェアでサイトに感染する恐れがありますのでご注意ください

ハッカーはこれ以上落ちないと思ったら、さらに底を越える。ハッカーは、正規のWordPressプラグインやテーマを悪用する方法を発見した。それは、統計情報を表示するプラグインに自身を注入することで、 コロナウイルス としても知られる COVID-19 ウイルス .

これらのエクスプロイトは、ランサムウェア、マルウェア、悪意のあるドメインなど、さまざまな種類の攻撃で使用されています。

コロナウイルス関連のWordPressプラグインには十分注意し、以下のサイト以外からダウンロードしないでください。 WordPress.org

以下のソフトウェアをダウンロードしないでください

www[dot]downloadfreethemes[dot]co
themesubmit[dot]com
www[dot]downloadfreethemes[dot]space、freesoft[dot]royalbeats[dot]in
freedownloadthemes[dot]co
レイバンズドットコムドットコ
コースフリー[ドット]コ


詳細については、インジェクション ポイント、ファイル、およびハッカーがサイトに侵入する方法に関する分析をご覧ください。 詳細はWebARXのWebサイトをご覧ください。

分析

注入ポイント

複数のサンプルの分析中 、すべてのテーマに、 クラス.テーマモジュール.php すべてのプラグインには、 クラス.プラグインモジュール.php 両方のファイルには、まったく同じコードが含まれていました。

プラグイン内 ハッカーは、次のコード (再フォーマット) を挿入することで、プラグインのメイン ファイルの最初の行にロードされる class.plugin-modules.php ファイルを使用しました。

詳細はこちらをご覧ください: https://www.webarxsecurity.com/wp-vcd-malware-analysis/