Det finns en två veckor gammal malware kampanj, som pågår och dess infektion av Wordpress platser ökar med oroande snabbare priser i de senaste dagarna. Besökarna av dessa platser är inriktade genom en skadlig kod omdirigera dem till en målsida värd en känd utnyttja kit.
SucuriLabs forskare har nyligen upptäckt att en hel del platser har smittats med skadlig kod och 95 procent av dessa platser lita på Wordpress-plattformen. Under de senaste tre dagarna, från ettusen platser påverkas antalet har exponentiellt ökat till sex gånger mer.
Källa: https://blog.sucuri.net
De webbplatser har injicerats med skadlig kod genom sårbarheter i sin kod. Detta tjänar syftet att omdirigera intet ont anande användare till en målsida, vilken adress är ständigt ändras. Den här sidan är värd för Nuclear Exploit Kit som säljs på den svarta marknaden. Väl där, olika, olika bedrifter körs beroende på besökarens operativsystem och program som han använder.
SucuriLabs experter hänvisar till malware kampanj som VisitorTracker på grund av funktionsnamnet ”visitorTracker_isMob()”Används i alla webbplatser skadlig JavaScript-kod. Koden injiceras som den visas, via sårbarheter som finns i Wordpress plugins.
Google har redan blockerat 17 procent av alla webbplatser som håller på att infekterade, trots att deras antal fortsätter att öka för varje dag passerade. Wordpress-plattformen har varit under tunga attacker i det förflutna samt.