Сьогодні є актуальною загроза ураження вірусом для сайтів на WordPress, відомого як WP-VCD. За статистикою даний вірус уразив найбільшу кількість сайтів останнім часом, відповідно до досліджень групи Wordfence.
Зловмисники, що стоять за розробкою WP-VCD, не використовують дірки у WordPress, вони поширюють шкідливий код через піратські копії преміум шаблонів та плагінів..
ПОШИРЕННЯ ЗА ДОПОМОГОЮ ПІРАТСЬКИХ ТЕМ ТА ПЛАГІНІВ
Наразі є багато підтверджень про поширення вірусу через копію теми Eduma, це преміум шаблон із більш ніж 20000 покупок на темфоресті. Це не означає, що інші піратські копії шаблонів чи плагінів не уражені цим вірусом.
Де поширюється вірус?
Зловмисники роблять ставку на власників сайтів та вебмайстрів, які самостійно себе зламують, використовуючи піратську версію платної теми. Як видно на скріншоті нижче, дана тема розповсюджується через безліч фейкових сайтів:
Хакери працюють з великою мережею веб-сайтів (див. Список нижче), де вони пропонують завантажувати піратські теми та плагіни:
www.freenulled.top
www.nulledzip.download
www.downloadfreethemes.co
www.downloadfreethemes.space
www.downloadnulled.pw
www.vestathemes .com
www.downloadnulled.top
www.themesfreedownload.net
www.themesfreedownload.top
www.download-freethemes.download
Чим це загрожує?
Якщо ви використали одну з цих заражених тем, зловмисники можуть отримати доступ до усіх даних вашого сайту, усіх файлів та публкацій, можуть переадресовувати ваших відвідувачів на сторонні сайти.
Ще цікаве:
Акція на реєстрацію домена .PRO
Пропонуємо скористатися можливістю зареєструвати домен .PRO на 1 рік за акційною вартістю 400грн. Для замовлення перейдіть за цим посиланням , […]
Детальніше
UpdraftPlus – проблема з безпекою
У популярному плагіні для створення бекапів UpdraftPlus знайдено вразливість. Суть проблеми у вразливості «XSS» ( Вікіпедія ). Ця вразливість дає хакеру можливість ввести […]
Детальніше