BIZIT 11 - prvi dan

WordPress žrtva novog malvera

Novi malver napao je WordPress, i to pod maskom SEO operacija, te uspeo da zavara i same administratore pogođenih stranica.

PCPress.rs Image

Novi malver se opisuje kao prilično inteligentan, budući da je uspeo da implementira maliciozni kod u okviru onoga što je izgledalo kao SEO operacija, i ostao je neprimećen zato što je deo koda implementiran u pozadinske kodove WordPress sajta. Bezbednosni istraživači došli su do zaključka da malver ima dve funkcije: prvu, u okviru koje dodaje sakrivene linkove na WordPress, i drugu, u okviru koje one koji posećuju neki WordPress sajt usmerava na spam sadržaje. Druga funkcija je naprednija od prve, budući da na spam linkove usmerava samo one koji se nisu registrovali na neki WordPress sajt, pa se obično radi o onima koji neki sajt posećuju samo jednom, te zbog toga ne osećaju potrebu da prijave problem koji su primetili.

PCPress.rs Image

Tako se korisnici usmeravaju na druge web-stranice, što otkriva i osnovnu funkciju ovog malvera – da poboljša poziciju linkova na koje usmerava žrtve, kako bi se popeli na vrh rezultata pretraživanja, te tako popularizuje stranice koje obično sadrže prevare, te druge malvere oji izazivaju dodatne probleme.

Pročitajte i:  Nove prevare: Kad u mejlu piše da vas partner vara

Izvor: Threat Post

Facebook komentari:
Računari i Galaksija
Tagovi: ,