|

Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites


Στόχος μεγάλης κλίμακας επίθεσης -που ξεκίνησε εδώ και 15 ημέρες- έχουν πέσει χιλιάδες sites που χρησιμοποιούν WordPress, μέσω των οποίων μολύνονται οι ανυποψίαστοι επισκέπτες τους με malware exploits. Την αποκάλυψη έκανε η εταιρία ασφαλείας Sucuri, που ανέπτυξε και ένα ειδικό εργαλείο ελέγχου, για το αν κάποιο site έχει γίνει ήδη highjacked, Sucuri scanning tool.










Όσοι επισκέπτονται τα "μολυσμένα" sites, ανακατευθύνονται σε server που φιλοξενεί μολυσματικό κώδικα, που έγινε διαθέσιμος μέσω του Nuclear Exploit kit που πωλείται στην μαύρη αγορά.
Ο server "επιτίθεται" στους επισκέπτες δοκιμάζοντας διάφορα exploits, ανάλογα με το λειτουργικό και τις υπόλοιπες εφαρμογές που χρησιμοποιούν.

Ήδη ένα 17% των hacked sites έχει γίνει blacklisted από την Google, ενώ οι επιτιθέμενοι έχουν καταφέρει να διεισδύσουν στον security provider Coverity και τον χρησιμοποιούν σαν μέσο του μηχανισμού ανακατεύθυνσης που χρησιμοποιούν.


Η όλη μολυσματική καμπάνια πήρε το όνομα "VisitorTracker".

[via]