Több ezer WordPress oldal fertőződött meg

A WordPress tartalomkezelő rendszer igen népszerű szerte a világon, ám most számos helyen hamis antivírus áldozata lett. A kártevő terjesztők egy sebezhetőség kihasználásával tömegesen támadták a WordPress alapú weboldalakat.

A Websense kutatói figyeltek fel még a hét elején arra, hogy legalább 30 ezer WP alapú weboldal megfertőződhetett. A weboldalak kódjában a BODY tag lezárása elé titokban beszúrt script orosz oldalakra továbbította a látogatókat, a felbukkanó üzenet pedig a már sokak által ismert hamis vírus ellenőrzési ablak volt, amely aztán riasztott, és azt állította, fertőzött fájlokat talált a számítógépünkön. Ha valaki volt olyan óvatlan, és futtatta a felajánlott hamis antivírust, akkor ezzel telepítette trójai kártevőt saját gépére.

Az adatok szerint az Egyesült Államokban történt a fertőzések döntő többsége (mintegy 85%), de persze ez az arány idővel változhat. Természetesen a látogatók összetételét tekintve már nem beszélhetünk arról, hogy csak egyetlen területre vagy csupán néhány országra korlátozódott volna a vírus.

Forrás: antivirus-blog.hu