Novi napad na Wordpress sajtove

Objavjeno: 03.04.2015.
Novi napad na Wordpress sajtove
Kompanija Malwarebytes je objavila podatak kako je nekoliko WordPress sajtova u proteklom periodu bilo zaraženo malwareom koji je njihove korisnike preusmjeravao na lažni Pirate Bay mirror sajt, koji je pak istim tim korisnicima distribuirao banking trojanac na njihove Windows računare. Kako prenosi The Register, na spomenute WordPress sajtove je ubačen identičan iframe koji je njihove korisnike preusmjeravao na mirror verziju Pirate Baya na .in.ua domenu, koji nije jedna od zvaničnih mirror kopija popularnog torrent pretraživača i za koju se pretpostavlja da su je kreirali hakeri kroz The Open Bay projekat. Nakon posete zaraženim WordPress sajtovima, korisnici bi završili na Nuclear EK stranici sa Flash propustom CVE-2015-0311, dizajniranim da distribuira banking trojanac na računare sa Windows operativnim sistemom bez najnovije nadogradnje za Flash Player.

Kako bi izbjegli rizik od zaraze, korisnicima WordPress-a se preporučuje da provjere da li koriste najnoviju verziju WordPress-a i njegovih plug-ina.