El software malicioso Clipsa WordPress es un nuevo ataque global que se sitúa en los blogs que funcionan con este sistema de gestión de contenidos. Por el momento no hay información sobre los autores sin embargo, podemos concluir que ellos tienen mucha experiencia. Este virus WordPress fuerza bruta los sitios diana y también implementar otros programas maliciosos, como un secuestrador portapapeles.
El Clipsa WordPress malware se aprovecha todo el mundo contra Blogs
los propietarios de blogs de WordPress deben ser muy cautelosos acerca de sus sitios como los informes de seguridad indican que un virus específico nuevo WordPress ha descubierto. Se le conoce como el malware Clipsa WordPress y se ejecutará una secuencia compleja de acciones maliciosas tan pronto como se haga la infección. Por el momento la mayoría de los países que son reportados incluyen lo siguiente: India, Bangladesh, las Filipinas, Brasil, Pakistán, España, e Italia.
La técnica principal que se utiliza para distribuirlo en contra de los objetivos previstos es a través ataques de fuerza bruta. El virus intentará adivinar la credencial de la cuenta del sitio que utiliza este proceso automatizado - esto se puede hacer ya sea mediante el uso de listas de palabras basados en diccionarios o un algoritmo.
Tan pronto como el malware ha violado el sitio buscará una archivos wallet.dat - estos son los datos comunes que llevan archivos que son utilizados por el software de la cartera criptomoneda. Si los piratas informáticos identifican un archivo de este tipo será secuestrado y enviado a los piratas informáticos de inmediato. Esto les para retirar fondos y reemplazar las direcciones entrantes. En efecto, esto significa que las transacciones que se envían a esta dirección pueden ser reemplazados y se envían a los criminales en vez.
La secuencia de malware también buscará cualquier archivo TXT subidos por cadenas en el formato BIP-39 que se utiliza para almacenar Bitcoin frases de recuperación de semillas. En algunos casos pueden servir como credenciales para carteras criptomoneda. Si se encuentran tales los valores se almacenan en un archivo separado y se cargan en un servidor especial. Un proceso distinto es la carga de una secuestrador del portapapeles - una herramienta maliciosa que supervisará el contenido del portapapeles como se incorpora por tanto a los propietarios y los usuarios. Un disparador automático se puede se puede establecer si se introduce un patrón de texto relacionado con criptomoneda.
En algunos de los casos el malware Clipsa WordPress puede desplegar varios mineros criptomoneda a través de las páginas alojadas del blog. Pueden tomar la forma de secuencias de comandos de pequeño tamaño que activará tan pronto como se abren las páginas. Están destinados a descargar una secuencia de tareas maliciosos que colocará un fuerte impacto en el rendimiento del sistema.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: