Компания Dr.Web сообщает о распространении нового вируса, который ориентирован на атаку блогов и сайтов под управлением CMS WordPress.
С помощью Trojan.WPCracker.1 злоумышленники могут подменять содержимое сайтов, или же инфицировать их другими вирусами, которые, в свою очередь, будут атаковать посетителей и через их компьютеры распространяться дальше.
Попав на новый компьютер, вирус создаёт свою копию в системных папках и модифицирует одну из веток системного реестра Windows. Затем, вредитель устанавливает соединение с сервером злоумышленников и получает список сайтов, подлежащих атаке.
Получив такой список, программа начинает подбирать пароли к админке и пользовательской части веб-ресурса. В случае успешного подбора вирус отправляет эту информацию злоумышленникам.
В результате, работа вируса несёт две опасности. Первая из них – это монетизация таких паролей, то есть злоумышленники продают подобранные пароли третьим лицам, а те уже используют их по своему усмотрению.
Вторая опасность – это дальнейшее распространение вируса путём инфицирования компьютеров посетителей.
Эксперты Dr.Web именно с этим трояном связывают возросшую в последнее время активность масштабных атак на многие сайты.