Il malware Clipsa WordPress è un nuovo attacco globale che si contrappone i blog che sono alimentati da questo sistema di gestione dei contenuti. Al momento non ci sono informazioni riguardo i colpevoli però possiamo concludere che essi sono molto esperti. Questo virus WordPress forza bruta i siti di destinazione e anche distribuire altri malware come un dirottatore clipboard.
Il Clipsa WordPress malware viene Leveraged Contro blog in tutto il mondo
proprietari di blog WordPress dovrebbero essere molto cauti circa i loro siti i rapporti di sicurezza indicano che un virus specifico nuova WordPress è stato scoperto. E 'noto come il malware Clipsa WordPress e verrà eseguito una complessa sequenza di azioni pericolose, non appena l'infezione è fatto. Al momento la maggior parte dei paesi che sono riportati includono quanto segue: India, Bangladesh, le Filippine, Brasile, Pakistan, Spagna, e l'Italia.
La tecnica principale che viene utilizzato per distribuire contro gli obiettivi previsti è tramite attacchi di forza bruta. Il virus tenterà di indovinare il conto delle credenziali del sito che utilizza questo processo automatizzato - questo può essere fatto sia utilizzando elenchi di parole basati su dizionario o un algoritmo.
Non appena il malware ha violato il sito cercherà un file wallet.dat - questi sono i dati comuni che portano i file che vengono utilizzati dal software portafogli criptovaluta. Se gli hacker identificano tale file verrà immediatamente dirottato e inviato agli hacker. In questo modo loro di prelevare fondi e sostituire gli indirizzi in arrivo. Effettivamente questo significa che le transazioni che vengono inoltrati a questo indirizzo può essere sostituito e inviati ai criminali invece.
La sequenza di malware anche cercare tutti i file TXT caricati per le stringhe nel formato BIP-39 che viene utilizzato per memorizzare i Bitcoin frasi di recupero del seme. In alcuni casi essi possono servire come credenziali per portafogli criptovaluta. Se tale si trovano i valori saranno memorizzati in un file separato e caricati su un server speciale. Un processo distinto è il caricamento di un dirottatore appunti - uno strumento dannoso, che monitorerà il contenuto degli appunti in quanto viene inserito da entrambi i proprietari e gli utenti. Un trigger automatico può essere può essere impostato se viene inserito un modello di testo relativi a criptovaluta.
In alcuni dei casi il malware Clipsa WordPress può distribuire vari minatori criptovaluta tra le pagine ospitate del blog. Essi possono assumere la forma di piccole dimensioni script che si attiverà non appena le pagine vengono aperte. Essi sono destinati a scaricare una sequenza di attività dannose che metterà un forte impatto sulle prestazioni del sistema.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: