Kenali WP-VCD, Malware Khusus yang Menyerang WordPress
Ilustrasi
Cyberthreat.id - Salah satu infeksi Malware yang marak dihadapi ekosistem WordPress dalam beberapa bulan terakhir adalah kampanye yang dikenal sebagai WP-VCD.
Infeksi malware yang cukup signifikan ini pertama kali dilaporkan di alam liar (wild) Februari 2017. Jumlah serangan Malware WP-VCD telah meningkat hingga sekarang.
Malware ini biasanya menargetkan developer dan desainer WordPress yang mencari unduhan gratis untuk plugin dan tema yang seharusnya berbayar.
Website di balik distribusi Malware WP-VCD biasanya berperingkat tinggi ketika mencari tema WordPress.
Website itu tidak mengandalkan kode rumit untuk menghindari deteksi, melainkan menyembunyikan file-file di depan mata yang terlihat sah bersama struktur kode.
Selain itu, kombinasi dari desain yang tangguh dan infrastruktur Control2 (C2) yang luas memungkinkan penyerang bertahan lama di website korban. Bahkan ketika infeksi sudah dihilangkan sebagian.
Apa yang terjadi setelah infeksi?
Ketika website terinfeksi dengan Malware WP-VCD, C2 dapat merespons dengan kode-kode yang dimaksudkan untuk menyisipkan backlink berbahaya ke dalam konten situs.
Ketika kode ini ada, setiap kali pengguna melihat posting di situs yang dikompromikan, permintaan HTTP GET dikirim ke alamat C2 baru.
Permintaan ini mencakup data tentang situs korban dan postingan yang dimuat seperti alamat situs dan judul serta jenis postingan konten.
Kesimpulan
WP-VCD adalah infeksi Malware yang lazim di ekosistem WordPress. Sifat distribusinya membuat sulit untuk mencegah situs-situs baru dikompromikan dalam skala besar.
Bahkan jenis Malware ini akan berusaha untuk menginfeksi ulang file dengan backdoors, jika situs yang dikompromikan tidak dibersihkan dengan benar.
Untuk mencegah infeksi WP-VCD gunakan cara berikut:
1. Jangan pasang plugin dan tema yang dibatalkan.
2. Jika Anda telah menyewa seorang developer untuk membangun situs berbasis WordPress, pastikan mereka mencari semua konten secara bertanggung jawab.
