CUIDADO com o plugin WordPress do Coronavírus que infecta sites com malware WP-VCD

Quando você pensava que os hackers não poderiam diminuir, eles passam do fundo. Os hackers encontraram uma maneira de explorar plugins e temas legítimos do WordPress, injetando-se em plugins que mostram estatísticas para Coronavírus também conhecido como o Vírus COVID-19 .

Esses exploits estão sendo usados em vários tipos de ataques, incluindo ransomware, malware e domínios maliciosos.

Tenha muito cuidado com qualquer plug-in do Coronavirus WordPress e não baixe de sites que não sejam WordPress.org

NÃO BAIXE NENHUM SOFTWARE DE

www[ponto]downloadfreethemes[ponto]co
themesubmit[dot]com
www[ponto]downloadfreethemes[ponto]espaço, freesoft[ponto]royalbeats[ponto]in
freedownloadthemes[ponto]co
raybans[ponto]com[ponto]co
coursefree[dot]co


Para obter detalhes completos Análise sobre os pontos de injeção, arquivos e como os hackers estão invadindo sites. Consulte os detalhes no site do WebARX.

Análise

Ponto de injeção

Durante a análise de várias amostras , notamos que todos os temas continham um arquivo chamado class.theme-modules.php e todos os plugins continham um arquivo chamado class.plugin-modules.php . Ambos os arquivos continham exatamente o mesmo código.

Em plugins , os hackers usaram o arquivo class.plugin-modules.php que seria carregado no arquivo principal do plugin na primeira linha, injetando o seguinte (reformatado):

Veja mais aqui: https://www.webarxsecurity.com/wp-vcd-malware-analysis/