Noticias

Un nuevo malware de Linux puede explotar más de 30 complementos y temas de WordPress

enero 3, 2023
Una empresa de seguridad ha revelado una amenaza maliciosa de Linux que piratea sitios web creados en un CMS de WordPress. El malware explota 30 vulnerabilidades en diferentes complementos y temas para WordPress. Variantes de malware no vistas Según Dr. Web, el malware se dirige a sistemas Linux de 32 y 64 bits y tiene […]

Una empresa de seguridad ha revelado una amenaza maliciosa de Linux que piratea sitios web creados en un CMS de WordPress. El malware explota 30 vulnerabilidades en diferentes complementos y temas para WordPress.

Variantes de malware no vistas

Según Dr. Web, el malware se dirige a sistemas Linux de 32 y 64 bits y tiene capacidades de comando remoto.
Si se detecta un sitio que usa versiones desactualizadas de complementos, las páginas web se inyectan con códigos JavaScript maliciosos. Hacer clic en la página redirige los usos a las páginas elegidas por los piratas informáticos.

El malware, identificado como Linux.BackDoor.WordPressExploit.1, puede atacar una página web específica, cambiar al modo de espera, apagarse e incluso pausar sus acciones de registro. Además, los expertos han detectado una versión actualizada del malware (Linux.BackDoor.WordPressExploit.2). Tiene un servidor C&C y una dirección de dominio diferentes para descargar JavaScript malicioso e impacta en más vulnerabilidades.

Proceso de infección

Las páginas infectadas con JavaScript malicioso actúan como redirecciones a la ubicación del atacante y siempre se cargan primero, independientemente del contenido original del sitio. Estas redirecciones sirven para campañas de phishing, distribución de malware y publicidad maliciosa para evitar la detección. Además, los operadores detrás del autoinyector podrían estar vendiendo sus servicios a otros grupos de amenazas.

Debido a su enorme popularidad, WordPress siempre ha sido un objetivo lucrativo para los ciberdelincuentes, por lo que se sugiere que los administradores de sitios mantengan los mantengan actualizados junto a los plugins.

malwarepluginwordpress

Comparte este Artículo

Artículos relacionados

Noticias, Ransomware
El grupo de ransomware BlackCat/ALPHV clona los sitios web de sus víctimas para publicar los datos robados
 3 de enero de 2023

El famoso grupo de ransomware agregó una nueva técnica de extorsión que incluye la creación de una copia del sitio de la víctima para publicar los datos robados.
Brechas de datos, Noticias, Ransomware
Ciberdelincuente vende datos de Volvo, presuntamente robados tras un ataque de ransomware
 6 de enero de 2023

Un ciberdelincuente habría obtenido los datos luego de un ataque de ransomware ejecutado en diciembre.