گسترش پلاگین‌های مخرب وردپرس از طریق ایمیل‌های فیشینگ

موسسه خبری سایبربان: اگر شما یک کاربر وردپرس باشید، وقتی که ایمیلی را از پلاگین‌های نسخه حرفه ای ورد پرس به صورت رایگان دریافت کردید چه کاری انجام می‌دهید؟ آیا با چنین ایمیل هایی وسوسه نمی‌شوید؟ آنها کد‌های مخرب را نیز بصورت رایگان در اختیار شما می‌گذارند!

اینگونه ایمیل‌های کلاه برداری از مشتریان خود می‌خواهد که پلاگین‌های نرم افزار حرفه ای وردپرس را بصورت یکجا در بسته SEO دانلود کنند. این ایمیل ادعا می‌کند که این افزونه  79 دلار ارزش دارد ولی آنرا به صورت رایگان در اختیار شما قرار می‌دهد.
متن ایمیل بدین شرح می‌باشد: شما توسط وردپرس برای شرکت در برنامه پاداش مشتریان ما انتخاب شده اید. شما بیست و سومین برنده از صد برنده خوش شانس ما هستید.
 لینک دانلود ارائه شده در ایمیل مربوط به فروشگاه پلاگین وردپرس نیست و آنرا به یک فایل زیپ در یک وب سایت خطرناک مرتبط می‌سازد. محققان امنیتی در تجزیه و تحلیل این پلاگین متوجه شدند که آن توسط  Backdoorتغییر می‌کند و به  مهاجمان دسترسی کامل به سرور را می‌دهد.
کد‌های مخرب در پلاگین جایگزین فایل index.php با کد‌های مخرب گرفته شده از سرور مهاجم شده است، بنابراین هنگامی که کاربر از سایت بازدید می‌کند، به سایت‌های دارای اسپم هدایت می‌شود./