Tisuće Wordpress stranica zaražena VisitorTracker malwareom

WordPress ponovno ima problema sa sigurnosti, a ovaj put na udaru su webstranice. Srećom, propuste je pronašla Sucuri, kompanija za zaštitu na Internetu, a tiču se dodataka kompromitiranih od strane malwarea „visitorTracker_isMob“.

Kad stranica "povuče" taj malware, korisnike se preusmjeri na stranicu koja testira njihovo računalo i traži svaku slabost kako bi se širio dalje na njih. Ukoliko se naiđe na neku ranjivu točku, računalo će sasvim sigurno biti u opasnosti i zaraženo, a potom može doći do i do financijske štete, ali i krađe identiteta. Inače, malware postoji tek nekih dva tjedna i velika je stvar da Sucuri tako brzo reagira te pomaže svima.

- Najbolji način da se zaštitite jest osigurati da vam računalo ima sve potrebne sigurnosne dodatke i nadogradnje jer svaki izgubljeni korak može biti slaba točka na koju će "udariti" ovaj malware. Zato, provjerite jesu li antivirusni programi zaključno s datumom kad ovo čitate nadograđeni, a isto to provjerite i za vaš operativni sustav - stoji u priopćenju Sucurija, a dodaju i da ako netko koristi Javu i Adobe Flash, odmah to ugase.

Nažalost, nitko iz WordPressa nje se oglasio iako 95 posto zaraženih sustava dolazi s WordPressa. Ali poznati su po nešto sporijim reakcijama, dovoljno se samo prisjetiti svibnja ove godine i buga koji se "prikrao" kroz JavaScript. Ubacio bi se u komentare ispod tekstova i potom bi na taj način krao privatne podatke korisnika. Ispravilo se to nakon što je stiglo u javnost, ali šteta je napravljena.

Dakle, sve ovo je novi dokaz da je WordPress uistinu pogodno tlo za cyberkriminal, jednostavno je previše propusta i nekako se čini da bi se potom pitanju morali malo modernizirati i poraditi na sigurnosti u globalu jer svakih nekoliko mjeseci pojavljuju se kritične stvari, a utječu nažalost itekako i na korisnike.