Темы пиратских Premium WordPress использовались для распространения Wp-Vcd Malware.
Это особое вредоносное ПО - wp-vcd - добавляет секретную учетную запись администратора пользователя в конце сайта с именем пользователя «100010010».
Преступники используют эту секретную учетную запись для подключения к зараженным веб-сайтам, чтобы они могли перемещать зашифрованные атаки на более поздние даты.
Wp-vcd используется для ввода спама на зараженные сайты
Синегубко говорит, что с тех пор, как Sukuri заметил возобновление вредоносного ПО wp-vcd в конце ноября, преступники использовали учетные записи бэкдора wp-vcd для встраивания спама на зараженные сайты.
Более того, некоторые из этих спам-сообщений вернули клиентов на сайты, предлагающие пиратские темы, помогая авторам wp-vcd разрабатывать свои вредоносные программы и расширять сеть взломанных сайтов.
Заражение wp-vcd в пиратских темах легко опознаваемо
Специалист Sucuri утверждает, что распознавать пиратские темы, которые связаны с вредоносным ПО wp-vcd, не имеет смысла.
«Все оригинальные [тематические] документы имеют одну дату, но у двух файлов есть дополнительная, более поздняя дата», - говорит он. Эти два документа: functions.php и class.theme-modules.php, два файла, которые wp-vcd обычно заражали с середины июля этого года, когда итальянский аналитик в первый раз узнал о вредоносном ПО.
Синегубко говорит: «Если вы просмотрите эти файлы, вы обнаружите, что у функции functions.php есть такая же строчка кода вверху».
Аналогично, файл class.theme-modules.php также содержит большой раздел текста с кодировкой Base64, который довольно легко заметить прямо в начале кода файла.
Хотя некоторые темы WordPress могут быть дороги для некоторых пользователей, владельцы сайтов всегда должны иметь в виду, что если они не платят за продукт, то они в конечном итоге становятся продуктом.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
