Ribuan Situs WordPress Diretas untuk Mengarahkan Pengunjung ke Situs Scam

Ribuan Situs WordPress Diretas untuk Mengarahkan Pengunjung ke Situs Scam

Peneliti keamanan siber telah mengungkapkan kampanye besar-besaran yang bertanggung jawab untuk menyuntikkan kode JavaScript berbahaya ke situs web WordPress yang disusupi yang mengarahkan pengunjung ke halaman penipuan dan situs web jahat lainnya untuk menghasilkan lalu lintas tidak sah.

“Semua situs web memiliki masalah yang sama – JavaScript berbahaya telah disuntikkan ke dalam file situs web dan database mereka, termasuk file inti WordPress yang sah,” Krasimir Konov, analis malware di Sucuri, mengatakan dalam sebuah laporan yang diterbitkan Rabu.

Ini melibatkan menginfeksi file seperti jquery.min.js dan jquery-migrate.min.js dengan JavaScript yang dikaburkan yang diaktifkan pada setiap pemuatan halaman, memungkinkan penyerang untuk mengarahkan pengunjung situs web ke tujuan pilihan mereka.

Perusahaan keamanan situs web milik GoDaddy mengatakan bahwa domain di akhir rantai pengalihan dapat digunakan untuk memuat iklan, halaman phishing, malware, atau bahkan memicu serangkaian pengalihan lainnya.

malware wordpress

Dalam beberapa kasus, pengguna yang tidak curiga dibawa ke halaman arahan pengalihan jahat yang berisi pemeriksaan CAPTCHA palsu, mengklik yang menayangkan iklan yang tidak diinginkan yang disamarkan agar terlihat seolah-olah berasal dari sistem operasi dan bukan dari browser web.

Kampanye tersebut — kelanjutan dari gelombang lain yang terdeteksi bulan lalu — diyakini telah berdampak pada 322 situs web sejauh ini, mulai 9 Mei. Serangkaian serangan April, di sisi lain, telah menembus lebih dari 6.500 situs web.

Related Post :   Cisco Mengeluarkan Patch untuk Kerentanan Zero-Day IOS XR Baru yang Dieksploitasi di Alam Liar

“Telah ditemukan bahwa penyerang menargetkan beberapa kerentanan di plugin dan tema WordPress untuk menyusup ke situs web dan menyuntikkan skrip berbahaya mereka,” kata Konov.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.