COVID-19 WordPress Malware

Muitos administradores de sites estão adicionando plug-ins relacionados ao Coronavirus (COVID-19) nas suas páginas para informar seus visitantes sobre estatísticas e as últimas notícias sobre a pandemia. No entanto, os cibercriminosos perceberam essa oportunidade de propagar vários tipos de malware para usuários e administradores de sites incautos.

Este é o caso do malware COVID-19 WordPress. Os analistas de segurança cibernética listaram essa ameaça no 'Trojan.WordPress.Backdoor.A 'nome. Este plugin falso do WordPress se apresenta como um gráfico de Coronavírus contendo informações úteis. Os criadores do plugin falso estão usando cópias de plugins COVID-19 originais para induzir os administradores do site a instalá-lo. O plugin falso plantará um código corrompido nos arquivos WordPress do site. O objetivo do malware COVID-19 WordPress é injetar anúncios de terceiros no site de destino e, portanto, gerar receita para os invasores. Os anúncios afiliados à ameaça COVID-19 WordPress provavelmente não são seguros e podem promover produtos de baixa qualidade e serviços falsos. Alguns dos plugins falsos associados a essa ameaça existem sob os nomes 'COVID-19 Coronavirus - Live Map Word Press Plugin', 'Covid-19' e 'Gráficos de previsão de propagação de coronavírus'.

Depois de instalar o plugin falso no seu site, você pode não perceber nada de errado, pois o plugin se comportará conforme o esperado - ele apresentará um mapa de Coronavírus em funcionamento. No entanto, o malware COVID-19 WordPress funcionará em segundo plano e violará o arquivo 'post.php'. Isso significa que um arquivo PHP incorreto será executado toda vez que uma postagem estiver sendo visualizada por um visitante. Isso permite a ameaça de injetar anúncios em todas as páginas do site infectado. O pedaço de malware usado nesta campanha é algo que os pesquisadores já encontraram no passado sob o nome 'WP-CVD'.

Plugins falsos e comprometidos geralmente se apresentam como versões pirateadas de plug-ins legítimos do WordPress pagos. Os administradores de sites que não quiserem pagar por um plug-in podem procurar uma cópia pirateada, o que pode causar grandes problemas, pois podem acabar instalando malware em sua página da Web. É por isso que é melhor instalar plug-ins somente de fontes legítimas e confiáveis. Remover o malware COVID-19 WordPress do seu site pode ser um pouco complicado, pois essa ameaça injeta seu código inseguro nos arquivos do tema do WordPress que você está usando. Sua melhor aposta é usar um backup para reverter sua página para uma versão anterior.

COVID-19 WordPress Malware capturas de tela