Er is een twee weken oude malware-campagne, dat is aan de gang en de infectie van WordPress websites stijgt met verontrustend hogere snelheden in de afgelopen dagen. De bezoekers van deze sites zijn gericht door middel van een kwaadaardige code om te buigen naar een landing page het hosten van een bekende exploit kit.
SucuriLabs onderzoekers hebben onlangs ontdekt dat veel sites zijn geïnfecteerd met malware en 95 procent van die sites vertrouwen op de WordPress-platform. In de afgelopen drie dagen, van duizend locaties wordt beïnvloed het nummer is exponentieel gestegen tot zes keer meer.
Bron: https://blog.sucuri.net
De websites zijn geïnjecteerd met malware door middel van kwetsbaarheden in hun code. Dit dient het doel van het omleiden van nietsvermoedende gebruikers naar een landing page, welk adres wordt voortdurend veranderd. Deze pagina is gastheer van de Nuclear Exploit Kit dat op de zwarte markt wordt verkocht. Eenmaal daar, divers, verschillende exploits zijn wordt uitgevoerd, afhankelijk van de bezoeker besturingssysteem en de apps die hij gebruikt.
SucuriLabs experts verwijzen naar de malware campagne VisitorTracker te wijten aan de functienaam “visitorTracker_isMob()”Wordt gebruikt in alle kwaadaardige JavaScript-code van de sites’. De code wordt geïnjecteerd zoals deze, via kwetsbaarheden gevonden in WordPress plugins.
Google heeft al geblokkeerd 17 procent van alle sites die worden besmet, hoewel hun aantal blijft stijgen met elke dag voorbij. De WordPress platform is onder zware aanvallen geweest in het verleden ook.