Es gibt eine zwei Wochen alt Malware-Kampagne, dass ist noch nicht abgeschlossen und die Infektion von Wordpress-Seiten mit verstörend schnelleren Raten in den letzten Tagen steigt. Die Besucher dieser Seiten sind durch einen bösartigen Code gezielt sie auf eine Zielseite umleitet ein bekanntes Hosting Exploit-Kit.
SucuriLabs Forscher haben vor kurzem festgestellt, dass viele Websites mit Malware infiziert wurden und 95 Prozent dieser Websites verlassen sich auf die Wordpress-Plattform. In den letzten drei Tagen, von eintausend Standorten die Zahl auf sechs hat beeinflusst zu werden mal mehr exponentiell erhöht.
Quelle: https://blog.sucuri.net
Die Webseiten wurden mit Malware durch Sicherheitslücken in ihrem Code injiziert. Dies dient dem Zweck der Umleitung ahnungslose Nutzer auf eine Zielseite, welche Adresse wird ständig geändert. Diese Seite präsentiert die Nuclear Kit nutzen, die auf dem Schwarzmarkt verkauft wird. Einmal da, verschiedene, verschiedene Exploits werden Lauf je nach Betriebssystem des Besuchers und Anwendungen, die er verwendet, ist.
SucuriLabs Experten beziehen sich auf die Malware-Kampagne als VisitorTracker aufgrund der Funktionsnamen „visitorTracker_isMob()“In allen Sites’ bösartiger JavaScript-Code wird verwendet. Der Code wird eingespritzt, wie es scheint, über in Wordpress-Plugins gefunden Schwachstellen.
Google hat bereits gesperrt 17 Prozent aller Websites, die infiziert werden, obwohl ihre Zahl mit jedem Tag steigt weiter geführt. Die Wordpress-Plattform hat sich auch unter schweren Angriffen in der Vergangenheit.