Dystrybutor Sodinokibi Ransomware włamuje się na strony WordPress i wstrzykuje JavaScript, który wyświetla fałszywy post w forumowym dziale "pytań i odpowiedzi" na temat zawartości oryginalnej strony. Ten fałszywy post zawiera „odpowiedź” od „administratora” witryny, która zawiera link do instalatora oprogramowania ransomware.
W miarę jak oprogramowanie zabezpieczające i ludzie stają się bardziej świadomi metod rozpowszechniania oprogramowania ransomware i złośliwego oprogramowania, atakujący muszą wymyślać coraz to bardziej pomysłowe metody infekowania swoich ofiar. Tak jest w przypadku nowej metody dystrybucji. Ten fałszywy post na forum będzie zawierał informacje związane z zawartością strony odwiedzanej przez użytkownika, więc wydaje się, że odpowiedź i link podane przez administratora są zgodne z prawem. Jednak w rzeczywistości pobrany plik zainfekuje użytkownika Sodinokibi lub REvil, Ransomware.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
