Der er en to uger gammel malware kampagne, der er i gang, og dets infektion af WordPress sites er stigende med foruroligende hurtigere satser i de sidste par dage. De besøgende på disse websteder er målrettet gennem en ondsindet kode omdirigere dem til en destinationsside vært for en kendt udnytte kit.
SucuriLabs forskere har for nylig fundet, at en masse af steder er blevet inficeret med malware og 95 procent af disse sites er afhængige af WordPress platform. I de seneste tre dage, fra tusind steder bliver påvirket antallet har eksponentielt øget til seks gange mere.
Kilde: https://blog.sucuri.net
De hjemmesider er blevet injiceret med malware gennem sårbarheder i deres kode. Dette tjener det formål at omdirigere intetanende brugere til en destinationsside, hvilken adresse bliver løbende ændret. Denne side er vært for Nuclear Exploit Kit, der sælges på det sorte marked. Når der, forskellige, forskellige udnyttelser er køres alt efter den besøgendes operativsystem og programmer, som han bruger.
SucuriLabs eksperter taler om malware kampagne som VisitorTracker grund af funktionen navn ”visitorTracker_isMob()”Bliver brugt i alle de websteder ondsindet JavaScript-kode. Koden injiceres som det ser ud, via sårbarheder fundet i WordPress plugins.
Google har allerede blokeret 17 procent af alle de steder, der bliver smittet, selv om deres antal holder stigende med hver dag bestået. WordPress platformen har været under kraftige angreb i fortiden såvel.