Há uma duas semanas de idade campanha de malware, que está em curso e sua infecção de sites WordPress está aumentando com taxas perturbadoramente mais rápidos nos últimos dias. Os visitantes desses sites são direcionados através de um código malicioso redirecioná-los para uma página de destino que hospeda um conhecido explorar kit.
pesquisadores SucuriLabs recentemente descobriu que um monte de sites foram infectados com malware e 95 por cento desses sites confiam na plataforma WordPress. Nos últimos três dias, de mil locais sendo afetado o número aumentou exponencialmente a seis vezes mais.
Fonte: https://blog.sucuri.net
Os sites foram injetados com malware através de vulnerabilidades em seu código. Este serve o propósito de redirecionar usuários desavisados a uma página de destino, qual endereço está constantemente a ser alteradas. Esta página está hospedando o Nuclear Exploit kit que é vendido no mercado negro. Uma vez lá, vários, diferentes exploits estão sendo executados dependendo do sistema operacional do visitante e aplicativos que ele está usando.
SucuriLabs especialistas estão referindo-se à campanha de malware como VisitorTracker devido ao nome da função “visitorTracker_isMob()”Sendo usado em todo o código JavaScript malicioso dos locais. O código é injectado como aparece, através de vulnerabilidades encontradas em plugins WordPress.
Google já tem bloqueado 17 por cento de todos os sites que estão sendo infectadas, embora o seu número continua a aumentar a cada dia que passou. A plataforma WordPress tem estado sob ataques pesados no passado, bem.