V'è una due settimane di campagna di malware, che è in corso e la sua infezione di siti WordPress è in aumento con tassi inquietante più veloci negli ultimi giorni. I visitatori di questi siti sono mirati attraverso un codice maligno riorientandoli a una pagina di destinazione che ospita un noto exploit kit.
ricercatori SucuriLabs hanno recentemente scoperto che un sacco di siti sono stati infettati con malware e 95 per cento di questi siti si basano su piattaforma WordPress. Negli ultimi tre giorni, da un migliaio di siti di essere colpiti in modo esponenziale il numero è aumentato a sei volte più.
fonte: https://blog.sucuri.net
I siti web sono stati iniettati con malware tramite vulnerabilità nel loro codice. Questo ha lo scopo di reindirizzare gli utenti ignari a una pagina di destinazione, quale indirizzo viene continuamente cambiato. Questa pagina ospita Exploit Kit nucleare che viene venduto sul mercato nero. Una volta lì, vario, diversi exploit sono in esecuzione a seconda del sistema operativo del visitatore e le applicazioni che sta usando.
esperti SucuriLabs si riferiscono alla campagna di malware VisitorTracker a causa del nome di funzione “visitorTracker_isMob()”Viene utilizzato in tutto il codice JavaScript maligno dei siti. Il codice viene iniettato come appare, tramite vulnerabilità trovate in WordPress plugin.
Google ha già bloccato 17 per cento di tutti i siti che vengono infettati, anche se il loro numero continua ad aumentare ogni giorno passato. La piattaforma WordPress è stato oggetto di pesanti attacchi in passato pure.