WordPress žrtva novog malvera

Novi malver napao je WordPress, i to pod maskom SEO operacija, te uspeo da zavara i same administratore pogođenih stranica.

Novi malver se opisuje kao prilično inteligentan, budući da je uspeo da implementira maliciozni kod u okviru onoga što je izgledalo kao SEO operacija, i ostao je neprimećen zato što je deo koda implementiran u pozadinske kodove WordPress sajta. Bezbednosni istraživači došli su do zaključka da malver ima dve funkcije: prvu, u okviru koje dodaje sakrivene linkove na WordPress, i drugu, u okviru koje one koji posećuju neki WordPress sajt usmerava na spam sadržaje. Druga funkcija je naprednija od prve, budući da na spam linkove usmerava samo one koji se nisu registrovali na neki WordPress sajt, pa se obično radi o onima koji neki sajt posećuju samo jednom, te zbog toga ne osećaju potrebu da prijave problem koji su primetili.

Tako se korisnici usmeravaju na druge web-stranice, što otkriva i osnovnu funkciju ovog malvera – da poboljša poziciju linkova na koje usmerava žrtve, kako bi se popeli na vrh rezultata pretraživanja, te tako popularizuje stranice koje obično sadrže prevare, te druge malvere oji izazivaju dodatne probleme.

Pročitajte i:  Više od 500 miliona Android korisnika instaliralo aplikacije sa opasnim malverom

Izvor: Threat Post

Facebook komentari:

Vertiv

5G 2019
Tagovi: ,