Пиратские темы CMS Word Press стали инструментом распространения вируса

13.12.2017 14:39  9128   Максим Сергеев  Новость

Сотрудники компании Sucuri, работающей в сфере кибербезопасности, еще в ноябре 2017 года проинформировали о том, что в глобальной паутине появился новый вирус Wp-Vcd.

Вирус Wp-Vcd разносится с помощью «пиратских» тем для WordPress

Этот зловред атакует в первую очередь сайты, построенные на системе WordPress. Маскируясь под файлы «движка», он использовал распространенные бреши этой системы или её плагинов. В том случае если взлом сайта происходил успешно, на инфицированном интернет-ресурсе генерировалась скрытая учетная запись администратора (логин 100010010). Впоследствии она использовалась в качестве бэкдора.

Спустя всего месяц после публикации первого материала стали известны новые подробности о зловреде. Так, например, появилась информация о том, что киберпреступники используют зараженные вирусом сайты для размещения на их страницах спама. Эта реклама направляет посетителей на сторонние сайты, на которых распространяются плагины, скрипты и темы нескольких популярных «движков» для создания сайтов, в том числе и WordPress.

Привлекательности контенту на этих сайтах добавляет тот факт, что темы и плагины, которые в официальной версии распространялись на коммерческой основе, пиратами предлагаются бесплатно. Но специалисты отмечают, что именно при помощи бесплатных тем злоумышленники и распространяют вирус.