Doctor Web ha descubierto un programa malicioso basado Linux que aprovecha fallos en más de dos docenas de complementos y temas de WordPress para comprometer sistemas vulnerables.
Explican desde Doctor Web que durante muchos años, los ciberdelincuentes han estado atacando sitios web basados en WordPress. El análisis de la aplicación troyana descubierta ha revelado que podría ser la herramienta maliciosa que los ciberdelincuentes podrían estar utilizando desde hace más de tres años para realizar este tipo de ataques y monetizar la reventa de tráfico.
La funcionalidad principal del troyano es piratear sitios web basados en un CMS (Sistema de gestión de contenido) de WordPress e inyectar un script malicioso en sus páginas web. Para hacerlo, utiliza vulnerabilidades conocidas en complementos de WordPress y temas de sitios web. Antes de atacar, el troyano contacta a su servidor C&C y recibe la dirección del sitio que va a infectar para, a continuación, explotar las vulnerabilidades.
El programa malicioso está disponible en dos variantes, aunque no está claro si en realidad la segunda en una nueva funcionalidad que aún no ha visto la luz.
Desde WordPress recomiendan a los usuarios mantener actualizados todos los componentes de la plataforma, incluidos los complementos y temas de terceros. También se recomienda utilizar nombres de usuario y contraseñas sólidos y únicos para proteger sus cuentas.
