Tisuće WordPress stranica hakirano i kompromitirano malicioznim kodom

WordPress stranice ponovno su u opasnosti jer tisuće njih je hakirano i kompromitirano s malicioznim kodom, koji su otkrili stručnjaci u Sucuri i Malwarebytes. Princip na koji se kod „infiltrirao“ koristi sličan uzorak u svakom od slučajeva, a taj je da se „zakamuflira“ nečim poznatim i dokazano sigurnim pa potom iskoristi „otvorena vrata“.

I ponovno, hakeri nisu uspjeli zabilježiti uspjehe probojem u WordPress CMS kao takav već su iskoristili teme i pluginove koji nisu nadopunjeni ili za njih više ni ne postoji podrška. Dakle, greška je ponovn na strani korisnika, ali zbog nje pate tisuće i tisuće vlasnika WordPress stranica, zbog čega i sami WordPress mora reagirati. U najvećem broju slučajeva modificiraju se PHP i JavaScript datoteke, ali u nekim su slučajevima zabilježene i modifikacije unutar tablica baze podataka.

Kad određena WordPress stranica "povuče" taj malware, korisnike se preusmjeri na stranicu koja testira njihovo računalo i traži svaku slabost kako bi se širio dalje na njih. Ukoliko se naiđe na neku ranjivu točku, računalo će sasvim sigurno biti u opasnosti i zaraženo, a potom može doći do i do financijske štete, ali i krađe identiteta.

Zanimljivost je da ukoliko se sporne stranice na koje se korisnika preusmjerava otvore u Chrome internetskom pregledniku, iskoristi se također bug u njemu i nemoguće je zatvoriti tab. Sve to pomno je smišljeno kako bi se varalo na internetskm prometu i vremenu koje korisnik provede na spornoj web stranici. Ali, postoje i mogućnosti daljnje štete za korisnike, kako je već navedeno.

Inače, u Sucuri i Malwarebytesu navode da su napadi počeli s početkom rujna, ali da su se u njegovu završnom tjednu intenzivirali. Također, od poznatijih WordPress stranica, zaražena je jedna koja pripada Expedia Group, kompaniji koja stoji iz Expedije.