Tysiące stron jest zainfekowanych nowym Ransomware szyfrującym pliki w systemie Linux.

Zagrożenie o nazwie Linux.Encoder1 zostało wykryte przez rosyjską firmę Doctor Web na początku miesiąca i od tego czasu ilość infekcji znacząco wzrosła.

Według badaczy infekcja wykorzystuje luki w platformie sklepowej Magento, do infekowania maszyn, na których sklepy Magento są utrzymywane. Dodatkowo podatne są również platformy CMS. Atakowane są foldery root, home oraz katalogi przechowujące pliki WWW. Prawdopodobnie obecnie zainfekowanych jest ponad 2600 stron i ich ilość nadal będzie rosła.

Zdaniem analityka z firmy BitDefender, szczególnie narażone są serwisy działające na współdzielonych serwerach, a  administratorzy tych serwisów muszą natychmiastowo zaktualizować oprogramowanie.

Źródło: Securityweek