WordPress žrtva novog malvera
Novi malver napao je WordPress, i to pod maskom SEO operacija, te uspeo da zavara i same administratore pogođenih stranica.
Novi malver se opisuje kao prilično inteligentan, budući da je uspeo da implementira maliciozni kod u okviru onoga što je izgledalo kao SEO operacija, i ostao je neprimećen zato što je deo koda implementiran u pozadinske kodove WordPress sajta. Bezbednosni istraživači došli su do zaključka da malver ima dve funkcije: prvu, u okviru koje dodaje sakrivene linkove na WordPress, i drugu, u okviru koje one koji posećuju neki WordPress sajt usmerava na spam sadržaje. Druga funkcija je naprednija od prve, budući da na spam linkove usmerava samo one koji se nisu registrovali na neki WordPress sajt, pa se obično radi o onima koji neki sajt posećuju samo jednom, te zbog toga ne osećaju potrebu da prijave problem koji su primetili.
Tako se korisnici usmeravaju na druge web-stranice, što otkriva i osnovnu funkciju ovog malvera – da poboljša poziciju linkova na koje usmerava žrtve, kako bi se popeli na vrh rezultata pretraživanja, te tako popularizuje stranice koje obično sadrže prevare, te druge malvere oji izazivaju dodatne probleme.
Izvor: Threat Post