Sites Desatualizados do WordPress podem Instalar o Teslacrypt Ransomware via Neutrino Exploit Kit
O ransomware é uma ameaça emergente de malware há alguns anos. Com a insurgência das novas ameaças de Ransomware de criptografia, os pesquisadores estão começando a se esforçar para criar soluções para recuperar e descriptografar arquivos afetados por essas ameaças.
Entre as ameaças de ransomware mais agressivas que surgiram na oficina de hackers famintos por dinheiro, está a ameaça Teslacrypt, que recentemente utilizou sites desatualizados do WordPress para fornecer sua carga maliciosa.
O Teslacrypt Ransomware entrou em cena em fevereiro deste ano. Desde então, hackers de computador usaram métodos inteligentes para espalhar a ameaça usando sites desatualizados do WordPress.
Como muitos sabem, o WordPress é o sistema de gerenciamento de conteúdo mais popular e amplamente usado para sites. Muitos dos webmasters usam o WordPress como back-end de muitos sites populares e, ao longo dos anos, a plataforma CMS de código aberto passou por seu quinhão de vulnerabilidades. Nisso, versões desatualizadas do WordPress provaram ter brechas de segurança que os hackers às vezes exploram para espalhar malware. Nesse caso, os cibercriminosos estão usando um kit de exploração Neutrino com a ameaça Teslacrypt Ransomware para aproveitar os bugs de segurança nas versões mais antigas das instalações do WordPress nos sites.
O Teslacrypt Ransomware, semelhante às ameaças de ransomware do tipo de criptografia anteriores, tais como o CryptoLocker e outros, é conhecido por bloquear usuários de computadores de vários arquivos, criptografar esses arquivos e, eventualmente, oferecer um meio para os usuários de computador restaurar ou descriptografar os arquivos, pagando uma taxa. taxa pesada.
O que é mais exigente no Teslacrypt, além de criptografar arquivos e potencialmente causar danos permanentes aos arquivos criptografados, é que ele pode baixar outros malwares na forma de um infostealer projetado para coletar dados do disco rígido de um computador infectado. Além disso, com o surgimento do agora amplamente utilizado kit de exploração Neutrino, o Teslacrypt pode se espalhar por sites que executam uma versão desatualizada do WordPress.
Essencialmente, um site desatualizado do WordPress seria capaz de espalhar a ameaça Teslacrypt Ransomware para centenas a milhares de computadores visitantes conectados à Internet sem qualquer indicação ao usuário do computador.
Outra coisa a ser observada sobre o Neutrino Exploit Kit que está espalhando o Teslacrypt é que também foi descoberto o fornecimento da ameaça de ransomware CryptoWall, que é outro malware de criptografia. Isso verifica como hackers astutos estão usando com eficiência suas criações para espalhar mais de uma ameaça por meio de um kit de exploração em funcionamento.