skip to Main Content

WordPress, un plugin sul coronavirus modificato distribuisce malware

WordPress, Un Plugin Sul Coronavirus Modificato Distribuisce Malware

Nuova campagna malvertising del cybercrime su WordPress. Attraverso un plugin modificato sul coronavirus viene distribuito il malware WP-VCD

Il cybercrime lancia una nuova campagna malvertising su WordPress con il malware WP-VCD, che sfrutta un plugin modificato per il monitoraggio del coronavirus. Obiettivo: mostrare annunci mirati o reindirizzare i visitatori su altri domini. Lo denuncia Bleeping Computer. Il plugin contiene un codice che installa una backdoor sui temi presenti sul CMS e in vari file PHP. Utilizza un file ‘class.plugin-modules.php‘ contenete codice dannoso e varie stringhe codificate in base64. Una volta installato, usa il codice PHP, contenuto nella variabile WP_CD_CODE e codificato in base64, e lo salva nel file “wp-vcd.php” della cartella /wp-includes/. Successivamente cerca i temi installati sul CMS e aggiunge il codice malevolo a ciascun file. Una volta che il sito WordPress sarà stato compromesso, il malware tenterà la stessa operazione con altri (in caso di host condiviso) e si collegherà regolarmente al server C2 per ricevere istruzioni. 

Back To Top