Le logiciel malveillant Clipsa WordPress est une nouvelle attaque globale qui est fixé contre les blogs qui sont alimentés par ce système de gestion de contenu. À l'heure actuelle il n'y a pas d'informations sur les auteurs mais nous pouvons conclure qu'ils sont très expérimentés. Ce virus de WordPress force brute les sites cibles et déployer également d'autres logiciels malveillants comme un pirate de l'air presse-papiers.
Le Clipsa WordPress Malware effet de levier financier contre les blogs dans le monde entier
propriétaires de blog WordPress devraient être très prudents sur leurs sites comme des rapports de sécurité indiquent qu'un nouveau virus spécifique de WordPress a été découvert. Il est connu comme le malware Clipsa WordPress et il exécutera une séquence complexe d'actions malveillantes dès que l'infection est faite. À l'heure actuelle la majorité des pays qui sont signalés comprennent les éléments suivants: Inde, Bangladesh, Les Philippines, Brésil, Pakistan, Espagne, et en Italie.
La principale technique qui est utilisée pour le distribuer contre les cibles visées est par attaque par force brute. Le virus va tenter de deviner les informations d'identification de compte du site utilisant ce processus automatisé - cela peut se faire soit en utilisant des listes de mots utilisant un dictionnaire ou un algorithme.
Dès que le logiciel malveillant a violé le site, il cherchera un fichiers wallet.dat - ce sont les données communes portant des fichiers qui sont utilisés par le logiciel de porte-monnaie crypto-monnaie. Si les pirates identifient un tel fichier, il sera immédiatement détourné et envoyé aux pirates. Cela leur retirer des fonds et remplacer les adresses entrantes. En effet, cela signifie que les transactions qui sont transmises à cette adresse peuvent être remplacés et envoyés aux criminels au lieu.
La séquence malware recherche également des fichiers TXT téléchargés pour les chaînes dans le format PIF-39 qui est utilisé pour stocker des phrases de récupération de semences Bitcoin. Dans certains cas, ils peuvent servir de références pour portefeuilles crypto-monnaie. Si tel se trouvent les valeurs sont stockées dans un fichier séparé et téléchargé sur un serveur spécial. Un processus distinct est l'ajout d'un presse-papier pirate de l'air - un outil malveillant qui surveillera le contenu du presse-papiers comme il est entré par les propriétaires et les utilisateurs. Un déclencheur automatique peut être peut être réglée si un modèle de texte relatif à la crypto-monnaie est entré.
Dans certains cas, le malware Clipsa WordPress peut déployer divers mineurs de crypto-monnaie à travers les pages hébergées du blog. Ils peuvent prendre la forme de scripts de petite taille qui les activer dès que les pages sont ouvertes. Ils sont destinés à télécharger une séquence de tâches malveillantes qui placera un impact lourd sur les performances du système.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: