Af Nicolai Devantier, 25/09/18
Tusindvis af WordPress-websider er, ifølge et sikkerhedsfirma, blevet kompromitteret og injiceret med ondsindet-kode, der videresender brugeren til falske support-sider.
Sikkerhedsforsker, Jérôme Segura, fra virksomheden Malwarebytes beretter, at angrebene begyndte i starten af september og udnytter svagheder i sårbare indstiksmoduler.
WordPress er et indholdsstyringssystem, også kaldet et CMS, til håndtering af web-indhold.
Den ondsindede kode lægges enten i WordPress’ database eller i HTML-headeren, fortælle han.
I følge Malwarebytes kan aktiviteten skyldes, at Google har besluttet at forbyde tech-support-annoncer fra ikke-verificerede operatører. Den beslutning blev taget den 31. august, hvilket er tæt på den periode, hvor problemerne begynder at opstå.
De observerede angreb følger en klassisk skabelon for at lokke brugeren til at anvende deres tjenester. Der viderestilles til en side, som viser en virusadvarsel og et gratis nummer, der kan ringes til for at få ’løst’ problemet.
Anbefaling:
Vær altid kritisk over for sider, som du ikke selv har valgt at besøge. Husk, at et tilbud, der er for godt til at være sandt, også er det.
Links:
- Mass WordPress compromises redirect to tech support scams, teknisk gennemgang fra Malwarebytes.
- Thousands of Compromised WordPress Sites Redirect to Tech Support Scams, artikel fra Bleepingcomputer.
- How to delete script injected on wordpress site: ads.voipnewswire.net?, brugerforum på Stackoverflow.