En malware-stamme ved navn Clipsa har spredt sig i det forløbne år og inficeret brugere fra hele verden.
Den skiller sig ud ved at udover de klassiske malware-funktioner – såsom muligheden for at stjæle cryptocurrency Wallet filer, installere en cryptocurrency miner og kapre brugerens Clipboard til at erstatte cryptocurrency adresser – Så Clipsa indeholder også en ny funktion funktion, der tillader det for at iværksætte brute-force-angreb mod WordPress-hjemmesider.
Denne funktion er ny, for tidligere var de fleste brute-force-angreb mod WordPress-hjemmesider udført af botnet fra inficerede servere eller IoT-enheder.
At se desktop malware starte brute-force-angreb på WordPress-hjemmesider er ikke ny, men det er ekstremt sjældent.
“Selvom vi ikke kan sige med sikkerhed, tror vi, at de bagmændene bag Clipsa stjæler yderligere data fra de hackede [WordPress] -sider,” udtaler Avast malware-forsker Jan Rubín i et omfattende teknisk gennemgang i Clipsas funktioner, som han offentliggjorde tidligere i denne uge.
“Vi formoder også, at de bruger de inficerede [WordPress] -sider som sekundære C&C-servere til at være vært for download link til cryptomining, eller til at uploade og gemme stjålne data.”
kilde https://blog.avast.com/
Jeg har ikke set nogen angreb komme igennem men set mange forsøg..på at trænge ind.. og kan kun påpeger at det er vigtigt at din hjemmesider er fuldt opdateret.. og at du har en en testet den backup du laver dagligt af din side..