Новый троян взламывает блоги на WordPress по всему миру

Компания Dr.Web сообщает о распространении нового вируса, который ориентирован на атаку блогов и сайтов под управлением CMS WordPress.
 

 

С помощью Trojan.WPCracker.1 злоумышленники могут подменять содержимое сайтов, или же инфицировать их другими вирусами, которые, в свою очередь, будут атаковать посетителей и через их компьютеры распространяться дальше.

Попав на новый компьютер, вирус создаёт свою копию в системных папках и модифицирует одну из веток системного реестра Windows. Затем, вредитель устанавливает соединение с сервером злоумышленников и получает список сайтов, подлежащих атаке.

Получив такой список, программа начинает подбирать пароли к админке и пользовательской части веб-ресурса. В случае успешного подбора вирус отправляет эту информацию злоумышленникам.

Статистика работы вируса впечатляет

В результате, работа вируса несёт две опасности. Первая из них – это монетизация таких паролей, то есть злоумышленники продают подобранные пароли третьим лицам, а те уже используют их по своему усмотрению.

Вторая опасность – это дальнейшее распространение вируса путём инфицирования компьютеров посетителей.

Эксперты Dr.Web именно с этим трояном связывают возросшую в последнее время активность масштабных атак на многие сайты.