Hiljade WordPress sajtova zaraženo misterioznim virusom

Virus je napao je veliki broj WordPress sajtova, a deluje tako što usmerava korisnike ka internet stranici na kojoj je pokrenuta kampanja Google oglašavanja.

Hiljade WordPress sajtova zaraženo misterioznim virusom

Hiljade WordPress sajtova zaraženo je nepoznatom varijantom zlonamernog softvera, objavili su istraživači Sucuri centra za bezbednost na internetu. Malver deluje tako što preusmerava posetioce sajtova ka drugoj internet stranici, gde se prikazuju Google Ads oglasi koji generišu prihod vlasnicima pomenutog sajta. 

Stručni tim kompanije Sucuri otkriva da je nepoznati autor virusa kompromitovao 11.000 WordPress sajtova. WordPress platforma je najpopularniji web hosting servis i jedna od njegovih glavnih karakteristika je bezbednost korisnika. Međutim, WordPress nudi korisnicima stotine hiljada dodataka za poboljšanu funkcionalnost i izgled stranica. Neki od njih nose potencijalne rizike koji ugrožavaju bezbednost korisnika.

Kako su hakeri zarazili hiljade WordPress sajtova?

Istraživači kompanije Sucuri nisu precizno odredili uzrok i način prenošenja zlonamernog programa, ali se pretpostavlja da su kreatori malvera iskoristili nedostatke nekog od dodataka za WordPress, kako bi ugrozili web stranice.

Način funkcionisanja malvera je jednostavan: kada korisnik poseti zaraženu stranicu, biva preusmeren ka drugom sajtu za „pitanja i odgovore“ koji prikazuje Google reklame. Suštinski je ovom strategijom prevaren Google koji kasnije plaća oglašivačima reklamnih kampanja na osnovu broja pregleda koji su zapravo lažni i ostvareni prevarom.

Bezbednost WordPress stranica sve češće na ispitu

Sucuri već mesecima prati ovakve kampanje. Krajem novembra prošle godine eksperti kompanije otkrili su sličnu kampanju koja je zarazila oko 15.000 sajtova na jednoj od najpopularnijih hosting platformi. Razlika između aktuelne i tadašnje akcije jeste u tome što hakeri tada nisu sakrili virus. Zapravo su instalirali više od 100 štetnih datoteka na jednom internet sajtu.

U novoj kampanji napadači su se potrudili da sakriju postojanje zlonamernog programa. Malver je sada otporniji na akcije koje bi neutralisale njegove funkcije, pa na taj način ostaje skriven i neprimećen duže vreme, piše Tech radar.

Vlasnicima WordPress sajtova stručnjaci kompanije Sucuri preporučuju svakodnevno ažuriranje stranica, kako bi se zaštitili od potencijalnih pretnji. Panel WP-admin treba zaštititi jakom lozinkom i dvofaktorskom autentifikacijom.

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (2)
  1. kUdtiHaEX

    Nema tu ničeg misterioznog, u pitanju je problematičan dodatak koji je izuzetno popularan i instaliran kojekuda. Nije u pitanju WP propust.

  2. Sada razumem zasšto bežiš od svakog plugina :P

Pridruži se diskusiji
Komentari su zatvoreni.
Možda vam se svidi