9

30 tysięcy stron na WordPressie zainfekowanych trojanem, sprawdź, czy jesteś w tym gronie

WordPress jest jednym z najpopularniejszych silników do tworzenia stron internetowych, nie dziwi więc, że sieciowe grupy przestępcze próbują z tego faktu korzystać. Jak donosi serwis The Verge, do grona wordpressowych niebezpieczeństw dołączył kolejny trojan. Zainfekowanych jest ponad 30 tysięcy stron, opartych głównie o WordPressa. Sprawdź, bo może i Twoja strona jest w tym gronie. W […]

WordPress jest jednym z najpopularniejszych silników do tworzenia stron internetowych, nie dziwi więc, że sieciowe grupy przestępcze próbują z tego faktu korzystać. Jak donosi serwis The Verge, do grona wordpressowych niebezpieczeństw dołączył kolejny trojan. Zainfekowanych jest ponad 30 tysięcy stron, opartych głównie o WordPressa. Sprawdź, bo może i Twoja strona jest w tym gronie.

W kodzie zainfekowanej strony znaleźć można krótki kod JavaScript, który przekierowuje odwiedzającego na stronę w domenie .rr.nu – tam użytkownik obserwuje coś, co przypomina skanowanie w poszukiwaniu wirusów, nawiązujące do stylistyki Windowsa, XP o ile mnie pamięć wzrokowa nie myli :). “Skanowanie” oczywiście wykrywa “wirusy”, a potem zachęca użytkownika do zainstalowania odpowiedniego oprogramowania, które wiele obiecuje, a koniec końców jest tylko kolejnym podejrzanym trojanem.

Przyznam, że twórcy trojana mają dość zmyślne oko do kopiowania XP-ka w przeglądarce :).

Tak oto przedstawia się podejrzany kod:

Zabieg stary jak świat, a jednak wciąż działa. Większość zainfekowanych stron znajduje się w USA, ale mimo to warto zerknąć na kod swojego WordPressa i zobaczyć, czy przypadkiem nie staliśmy się celem ataku. Przypominam, jak zwykle, że tego typu “wklejki” są wynikiem naszych własnych błędów – słabe hasło, czy instalowanie podejrzanych, niezweryfikowanych wtyczek do WordPressa to ryzyko, że nasza strona zostanie zainfekowana.

W razie znalezienia podejrzanego kodu, kod ten usuwamy, hasło zmieniamy, WordPressa aktualizujemy, nie wspominając o wcześniejszym usunięciu wszystkich podejrzanych wtyczek.

Źródło: The Verge