Det er en to uker gammel malware kampanje, som er pågående og dens infeksjon av WordPress plasser øker med urovekkende raskere priser i de siste dagene. De besøkende på disse nettstedene er målrettet gjennom en ondsinnet kode omdirigere dem til en destinasjonsside vertskap for en kjent utnytte kit.
SucuriLabs forskere har nylig funnet ut at en rekke nettsteder har blitt infisert med malware og 95 prosent av disse nettstedene stole på WordPress-plattformen. I de siste tre dagene, fra tusen områdene som blir påvirket antallet har eksponentielt økt til seks ganger mer.
Kilde: https://blog.sucuri.net
Nettstedene har blitt injisert med malware gjennom sårbarheter i koden sin. Dette tjener det formål å omdirigere intetanende brukere til en destinasjonsside, hvilken adresse er stadig endres. Denne siden er vert for Nuclear Exploit Kit som selges på det svarte markedet. Når det, diverse, ulike utnyttelser blir kjørt avhengig av besøkendes operativsystem og programmer som han bruker.
SucuriLabs eksperter henviser til malware kampanjen som VisitorTracker grunn av funksjonsnavnet “visitorTracker_isMob()”Blir brukt i alle områdene ondsinnet Javascript-kode. Koden injiseres som det ser ut, via sårbarheter som finnes i WordPress plugins.
Google har allerede blokkert 17 prosent av alle områder som blir smittet, selv om antallet stadig øker med hver dag bestått. WordPress-plattformen har vært under tunge angrep mot fortiden så vel.