Tusindvis af WordPress-steder spreder malware

Artiklen blev oprindeligt publiceret den 18/9/2015

Tusindvis af websteder baseret på WordPress er inficeret med programmet Visitortracker_isMob. De inficerede websteder fører besøgende videre til skadelige websteder.

Ifølge sikkerhedsfirmaet Sucuri begyndte angrebet for et par uger siden. Det tog for alvor fart den 16. september, hvor omkring 4.000 websteder blev ramt. Dagen efter blev næsten 6.000 ramt.

De inficerede websteder kan kendes på, at alle JavaScript-filer får tilføjet programkode med en funktion ved navn Visitortracker_isMob.

Det vides ikke, hvordan angriberne får adgang til at ændre i JavaScript-filerne. De anvender sandsynligvis sårbarheder i forældede versioner af WordPress eller plugins.

Programkoden sender brugere af webstedet videre til et websted med Nuclear Exploit Kit. Det afprøver en række sårbarheder i forsøget på at inficere den besøgendes pc med skadelige programmer.

Anbefaling
Opdater WordPress og plugins for at fjerne potentielle sårbarheder.

Links