È stato identificato un nuovo tipo di malware che agisce come una sofisticata backdoor in grado di eseguire diverse operazioni spacciandosi per un plugin legittimo.
Il malware ha diverse funzionalità, tra cui la possibilità di modificare file, creare un account amministratore, attivare e disattivare plug-in da remoto, aggiungere filtri per evitare di essere elencato tra i plug-in attivati e funzionalità di ping per verificare se lo script è ancora attivo.
L’implementazione delle soluzioni di sicurezza e-mail basate sull’intelligenza artificiale “Trustifi” può proteggere la tua azienda dalle minacce e-mail più pericolose di oggi, come monitoraggio, blocco, modifica, phishing, compromissione dell’account, compromissione della posta elettronica aziendale, malware e ransomware.
Dimostrazione gratuita
Malware WordPress come plugin di cache
Il file dannoso ha accesso alle funzionalità standard di WordPress proprio come gli altri plugin poiché funziona come plugin all’interno dell’ambiente WordPress, riferisce Defiant, la società dietro il plugin di sicurezza WordPress Wordfence.
Il codice sopra mostra la creazione di un nuovo account utente con il nome utente “superadmin” e una password codificata con privilegi a livello di amministratore. Quando non è più necessario, la funzione successiva è progettata per eliminare l’account superadmin.
Il codice di rilevamento dei bot è spesso presente nel malware che presenta contenuti medi a utenti specifici deviandoli verso siti Web dannosi o presentando contenuti dannosi ad altri tipi di utenti.
Questo hook viene spesso utilizzato per inserire altri elementi desiderabili in post o pagine, modificare la lunghezza degli estratti o aggiungere dichiarazioni di non responsabilità a post o pagine.
Il malware viene utilizzato per attivare e disattivare plug-in arbitrari da remoto. Inoltre, contiene altre funzioni di pulizia per rimuovere contenuti dannosi dal database.
Invocazione remota
Cerca una determinata stringa dell’agente utente necessaria per gestire le funzionalità di questa backdoor.
“Nel loro insieme, queste funzionalità forniscono agli aggressori tutto ciò di cui hanno bisogno per controllare e monetizzare da remoto il sito vittima, a scapito del posizionamento SEO del sito stesso e della privacy degli utenti”, hanno affermato i ricercatori.
Lo scanner malware di Defiant protegge gli utenti Premium, Care e Response durante il caricamento dei file rispetto al caricamento di questo campione e di molte delle sue varianti.
Proteggiti dalle vulnerabilità utilizzando Patch Manager Plus per applicare rapidamente patch a oltre 850 applicazioni di terze parti. Approfitta del prova gratuita per garantire la sicurezza al 100%.