WordPress jest jednym z najpopularniejszych silników do tworzenia stron internetowych, nie dziwi więc, że sieciowe grupy przestępcze próbują z tego faktu korzystać. Jak donosi serwis The Verge, do grona wordpressowych niebezpieczeństw dołączył kolejny trojan. Zainfekowanych jest ponad 30 tysięcy str...
30 tysięcy stron na WordPressie zainfekowanych trojanem, sprawdź, czy jesteś w tym gronie
WordPress jest jednym z najpopularniejszych silników do tworzenia stron internetowych, nie dziwi więc, że sieciowe grupy przestępcze próbują z tego faktu korzystać. Jak donosi serwis The Verge, do grona wordpressowych niebezpieczeństw dołączył kolejny trojan. Zainfekowanych jest ponad 30 tysięcy stron, opartych głównie o Wordpressa. Sprawdź, bo może i Twoja strona jest w tym gronie.
W kodzie zainfekowanej strony znaleźć można krótki kod JavaScript, który przekierowuje odwiedzającego na stronę w domenie .rr.nu - tam użytkownik obserwuje coś, co przypomina skanowanie w poszukiwaniu wirusów, nawiązujące do stylistyki Windowsa, XP o ile mnie pamięć wzrokowa nie myli :). “Skanowanie” oczywiście wykrywa “wirusy”, a potem zachęca użytkownika do zainstalowania odpowiedniego oprogramowania, które wiele obiecuje, a koniec końców jest tylko kolejnym podejrzanym trojanem.
Przyznam, że twórcy trojana mają dość zmyślne oko do kopiowania XP-ka w przeglądarce :).
Tak oto przedstawia się podejrzany kod:
Zabieg stary jak świat, a jednak wciąż działa. Większość zainfekowanych stron znajduje się w USA, ale mimo to warto zerknąć na kod swojego Wordpressa i zobaczyć, czy przypadkiem nie staliśmy się celem ataku. Przypominam, jak zwykle, że tego typu “wklejki” są wynikiem naszych własnych błędów - słabe hasło, czy instalowanie podejrzanych, niezweryfikowanych wtyczek do WordPressa to ryzyko, że nasza strona zostanie zainfekowana.
W razie znalezienia podejrzanego kodu, kod ten usuwamy, hasło zmieniamy, WordPressa aktualizujemy, nie wspominając o wcześniejszym usunięciu wszystkich podejrzanych wtyczek.
Źródło: The Verge
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu