skip to Main Content

WordPress, un plugin sul coronavirus modificato distribuisce malware

Nuova campagna malvertising del cybercrime su WordPress. Attraverso un plugin modificato sul coronavirus viene distribuito il malware WP-VCD

Il cybercrime lancia una nuova campagna malvertising su WordPress con il malware WP-VCD, che sfrutta un plugin modificato per il monitoraggio del coronavirus. Obiettivo: mostrare annunci mirati o reindirizzare i visitatori su altri domini. Lo denuncia Bleeping Computer. Il plugin contiene un codice che installa una backdoor sui temi presenti sul CMS e in vari file PHP. Utilizza un file ‘class.plugin-modules.php‘ contenete codice dannoso e varie stringhe codificate in base64. Una volta installato, usa il codice PHP, contenuto nella variabile WP_CD_CODE e codificato in base64, e lo salva nel file “wp-vcd.php” della cartella /wp-includes/. Successivamente cerca i temi installati sul CMS e aggiunge il codice malevolo a ciascun file. Una volta che il sito WordPress sarà stato compromesso, il malware tenterà la stessa operazione con altri (in caso di host condiviso) e si collegherà regolarmente al server C2 per ricevere istruzioni. 

Back To Top