Badacze cyberbezpieczeństwa z firmy Sucuri odkryli pojawienie się nowego zagrożenia. Malware atakuje witryny oparte na WordPressie. Wirus pozwala hakerom na wyświetlanie spersonalizowanych reklam na stronach innych użytkowników.
Firma Sucuri, która zajmuje się badaniem bezpieczeństwa w sieci, ostrzega przed pojawieniem się nowego, złośliwego oprogramowania o nazwie Sign1. Hakerzy umieszczają je na kolejnych stronach internetowych. Zagrożenie dotyczy głównie stron bazujących na silniku WordPress.
Jak odkryto nowy malware?
Wszystko zaczęło się od skargi jednego z klientów firmy Sucuri. Hakerzy włamali się do witryny i otrzymali dostęp do panelu zarządzania nią. Zaimplementowali tam złośliwy kod do widgetów i wtyczek HTML. Mogli również zainstalować dodatek Simple Custom CSS i JS.
Działania te umożliwiły uruchomienie kodu JavaScript. Doprowadziło to do przekierowywania odwiedzających daną witrynę na inne strony, które nie były bezpieczne. Dodatkowo odwiedzający atakowani byli przez hakerów wyskakującymi reklamami spersonalizowanymi.
Te informacje sprawiły, że firma Sucuri przeprowadziła dochodzenie. Odkryto, że Sign1 zainfekowało już ponad 39 tysięcy witryn bazujących na WordPressie. Wszystko wskazuje na to, że ich liczba będzie rosnąć. Użytkownicy stron bazujących na silniku WordPressa powinni mieć się na baczności.
Źródło: komputerswiat.pl