Den Clipsa WordPress malware er et nyt globalt angreb, som er sat mod blogs, der er drevet af denne content management system. I øjeblikket er der ingen oplysninger om gerningsmændene, men vi kan konkludere, at de er meget erfarne. Dette WordPress virus vil brute force målet steder og også implementere andre malware såsom en udklipsholder flykaprer.
Den Clipsa WordPress Malware er gearet mod Blogs Worldwide
WordPress blog ejere bør være meget forsigtige med deres websteder som sikkerheds rapporter viser, at en ny WordPress specifik virus er blevet opdaget. Det er kendt som Clipsa WordPress malware og det vil køre en kompleks sekvens af ondsindede handlinger, så snart infektionen er lavet. I øjeblikket er størstedelen af de lande, der er rapporteret omfatter følgende: Indien, Bangladesh, Filippinerne, Brasilien, Pakistan, Spanien, og Italien.
Den vigtigste teknik, der bruges til at distribuere den mod de tilsigtede mål er via brute force-angreb. Den virus vil forsøge at gætte den konto legitimationsoplysninger af webstedet ved hjælp af denne automatiserede proces - dette kan gøres enten ved at bruge ordbog-baserede ordlister eller en algoritme.
Så snart malware har tilsidesat webstedet det vil lede efter en wallet.dat filer - det er de fælles data, der bærer filer som bruges af cryptocurrency tegnebog software. Hvis hackere identificere en sådan fil det vil straks kapret og sendt til hackere. Dette vil dem til at hæve penge og erstatte de indgående adresser. Effektivt betyder det, at transaktioner, der videresendes til denne adresse kan udskiftes og sendes til de kriminelle i stedet.
Den malware sekvens vil også søge blandt alle uploadede TXT-filer efter strenge i BIP-39 format, der bruges til at lagre Bitcoin frø recovery sætninger. I nogle tilfælde kan de tjene som legitimationsoplysninger til cryptocurrency tegnebøger. Hvis en sådan findes værdierne vil blive gemt i en separat fil og uploades til en særlig server. En særskilt proces er upload af en clipboard flykaprer - en ondsindet redskab, som vil overvåge indholdet af klippebordet da det er indtastet af både ejere og brugere. En automatisk udløser kan kan indstilles, hvis en tekst mønster relateret til cryptocurrency indtastes.
I nogle af de tilfælde Clipsa WordPress malware kan implementere forskellige cryptocurrency minearbejdere tværs bloggens hostede sider. De kan være i form af små og mellemstore scripts, der vil aktivere dem, så snart de sider åbnes. De er beregnet til at hente en sekvens af ondsindede opgaver, der vil placere en tung indflydelse på systemets ydeevne.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: