Hiljade WordPress sajtova zaraženo je nepoznatom varijantom zlonamjernog softvera, objavili su istraživači Sucuri centra za bezbjednost na internetu. Malver djeluje tako što preusmjerava posjetioce sajtova ka drugoj internet stranici, gdje se prikazuju Google Ads oglasi koji generišu prihod vlasnicima pomenutog sajta.
Stručni tim kompanije Sucuri otkriva da je nepoznati autor virusa kompromitovao 11.000 WordPress sajtova. WordPress platforma je najpopularniji web hosting servis i jedna od njegovih glavnih karakteristika je bezbjednost korisnika. Međutim, WordPress nudi korisnicima stotine hiljada dodataka za poboljšanu funkcionalnost i izgled stranica. Neki od njih nose potencijalne rizike koji ugrožavaju bezbjednost korisnika.
Kako su hakeri zarazili hiljade WordPress sajtova?
Istraživači kompanije Sucuri nijesu precizno odredili uzrok i način prenošenja zlonamjernog programa, ali se pretpostavlja da su kreatori malvera iskoristili nedostatke nekog od dodataka za WordPress, kako bi ugrozili web stranice.
Način funkcionisanja malvera je jednostavan: kada korisnik posjeti zaraženu stranicu, biva preusmjeren ka drugom sajtu za „pitanja i odgovore“ koji prikazuje Google reklame. Suštinski je ovom strategijom prevaren Google koji kasnije plaća oglašivačima reklamnih kampanja na osnovu broja pregleda koji su zapravo lažni i ostvareni prevarom.
Bezbjednost WordPress sajtova sve češće na ispitu
Sucuri već mjesecima prati ovakve kampanje. Krajem novembra prošle godine eksperti kompanije otkrili su sličnu kampanju koja je zarazila oko 15.000 sajtova na jednoj od najpopularnijih hosting platformi. Razlika između aktuelne i tadašnje akcije jeste u tome što hakeri tada nijesu sakrili virus. Zapravo su instalirali više od 100 štetnih datoteka na jednom internet sajtu.
U novoj kampanji napadači su se potrudili da sakriju postojanje zlonamjernog programa. Malver je sada otporniji na akcije koje bi neutralisale njegove funkcije, pa na taj način ostaje skriven i neprimijećen duže vrijeme, piše Tech radar.
Vlasnicima WordPress sajtova stručnjaci kompanije Sucuri preporučuju svakodnevno ažuriranje stranica, kako bi se zaštitili od potencijalnih prijetnji. Panel WP-admin treba zaštititi jakom lozinkom i dvofaktorskom autentifikacijom.