Cảnh báo tệp tin .SWF lây nhiễm mã độc trên các trang web WordPress và Joomla

Các nhà nghiên cứu mới đây đã tìm ra một tệp tin Adobe Flash .SWF được sử dụng để cài đặt các iFrame độc hại vào các trang web tồn tại trong hàng trăm trang WordPress và Joomla. Chiến dịch này bắt đầu từ tháng 11 năm ngoái.

Theo nhà nghiên cứu Gramantik, sự lây nhiễm được tạo ra bởi 3 tệp tin .SWF với tên ngẫu nhiên chứa trong images/banners/ folder của trang web. Mỗi file đều chứa một thông số hash ID đính kèm ở cuối tệp tin. Các biến thể mã độc này có tên khác nhau nhưng cách thức lập trình và UserAgent là giống nhau. Một trong những phiên bản chính được phát hiện từ tháng 11 năm ngoái lây lan trên các trang Joomla và WordPress.

Các file .SWF (small web format) có thể lây nhiễm và tạo ra các iFrame ngầm và từ đó tiếp tục được sử dụng trong các mã khai thác khác. Hãy kiểm tra cẩn thận trang web của mình.

threatpost