Kompanija Malwarebytes je objavila podatak kako je nekoliko WordPress sajtova u proteklom periodu bilo zaraženo malwareom koji je njihove korisnike preusmeravao na lažni Pirate Bay mirror sajt, koji je pak istim tim korisnicima distribuirao banking trojanac na njihove Windows računare.
Kako prenosi The Register, na spomenute WordPress sajtove je ubačen identičan iframe koji je njihove korisnike preusmeravao na mirror verziju Pirate Baya na .in.ua domenu, koji nije jedna od zvaničnih mirror kopija popularnog torrent pretraživača i za koju se pretpostavlja da su je kreirali hakeri kroz The Open Bay projekat.
Nakon posete zaraženim WordPress sajtovima, korisnici bi završili na Nuclear EK stranici sa Flash propustom CVE-2015-0311, dizajniranim da distribuira banking trojanac na računare sa Windows operativnim sistemom bez najnovije nadogradnje za Flash Player.
Kako bi izbegli rizik od zaraze, korisnicima WordPress-a se preporučuje da provere da li koriste najnoviju verziju WordPress-a i njegovih plug-ina.
Foto: rvlsoft / Shutterstock
Novi napad na Wordpress sajtove
10:06
nema komentara
Postavi komentar
Vaš komentar: