TeslaCryptランソムウェアは攻撃されたWordPressサイトを介して拡散しています

ランサムウェアは、過去1年間に遭遇したマルウェア脅威の中で最も積極的な種類の1つです。新たなランサムウェアの脅威が発生するたびに、実際に仲介手数料を徴収するサイバー犯罪者の手の届く範囲が急激に増加します。判明したように、新しい暗号化タイプのトランスクリプトの脅威を広めるサイバークロスは、TeslaCrypt Ransomware感染の亜種を広めるためにWordPressサイトを侵害したキャンペーンを開始しています。アンドロメダのマルウェアは、TeslaCryptランサムウェアを普及させる目的で、WordPressのサイトを侵害してしまっている。

私たちはTeslaCryptランソムウェアを初めて体験しましたが、これは他の類似の脅威よりも速く拡散しなければならない低検出率の脅威として排除されています。すでにTeslaCryptの普及に使用されている豊富なドメインは、ここ数週間で最近増加しています。Heimdal Securityは、WordPressサイトが侵害されていることが確認されているTeslaCryptランソムウェアの普及に使用されているドメインのうち、少なくとも85件をブロックしています。私たちはTeslaCryptランソムウェアがNeutrino Exploit Kitを通じて旧式のWordPressサイトにどのように広がっていたかを報告しました。今や、同じキャンペーンが更新され、非常に積極的な攻撃方法を続けています。

WordPressのサイトは、一般に、ハッカーやサイバー犯の攻撃プラットフォームとなっています。ウェブ開発で最も利用されているコンテンツ管理プラットフォームの1つであるWordPressソフトウェアは、気の利いたハッカーが容易に利用できるオープンソースのタイプです。驚くことではありませんが、WordPressサイトのもう一つのインスタンスがマルウェアを拡散する目的で侵害されていることがあります。この場合、TeslaCryptランソムウェアの脅威であることがわかっている攻撃的なフォームです。

TeslaCryptランソムウェアでわかったように、感染したコンピュータ上のファイルを暗号化し、後でコンピュータのユーザーにファイルを復号化する方法を与える多くの最近の脅威の1つです。唯一のキャッチは、暗号化されたファイルを持つ感染したシステムを通常の操作に戻すファイルを解読するために、コンピュータのユーザーは解読キーの料金を支払う必要があるということです。通常、復号化の価格は500ドルから1000ドル以上に上昇し、TeslaCryptの背後にあるサイバークルーがうまくいきます。

攻撃者がサイトを侵害した場合、マルウェアは悪質なコードを持つJavaScriptファイルを挿入するようにプログラムされていることが発見されました。コード内には、同じサーバー上にホストされているすべてのサイトがマルウェアに感染するように指示されています。
研究者はまず、キャンペーンが迷惑なポップアップ広告を配信するためだけに広がることを可能にする特定の特性を見つけることができた。最終的に、悪意のあるソフトウェアは、ユーザーを悪用キットにリダイレクトすることにより、さらに深刻な脅威に発展しました。

隠されたリダイレクトを介して、マルウェアを広めるランサムウェアが、脅威を無防備なコンピュータユーザーによって管理されたコンピュータに展開し広げ始めています。これは、コンピュータユーザーが広告ブロッカーを利用している場合で、マルウェアの脅威に気づいてインストールすることなく、自動的に隠れたリダイレクトが行われる可能性があります。