Tarkvara turvalisusega tegeleva küberkaitsefirma Sucuri andmetel on tuhanded WordPressi veebilehed saanud ühest lisandmoodulist ja ühest WordPressi teemast nakkuse, mis juhatab nakatunud veebi sattunud kasutajad tüütutele veebilehtedele ning petab libateadetega.

Augustis oli üle paari tuhande WordPressi lehe nakatunud peamiselt kahest allikast: vananenud tagDiv Newspaper´i teemast ja WordPressi lisandmoodulist Ultimate Member. Praeguseks pole nakatunud lehtede arv mitte kahanenud, vaid hoopis kasvanud rohkem kui kuue tuhandeni.

Pahavara juhatab veebilehe utroro[.]com erinevatele aadressidele ning üritab libateadetega kasutajaid ära petta, et nad vajutaksid selle veebilehe teadete lubamise (“Subscribe”) nupule brauseris. Kui teated on lubatud, hakatakse kasutajaid pommitama tüütute reklaamide ja linkidega, mis üritavad pahavara levitada.

Nakatunud lehed laevad alla skripti kas aadressilt cdn.eeduelements[.]com või cdn.allyouwant[.]online. Lehed, kus neid skripte leidub, on üles loetletud sellel aadressil ja sellel aadressil.

Juhul, kui kasutad oma WordPressi lehel Ultimate Member moodulit, kontrolli kindlasti üle, kas see on uuendatud. Samuti tuleb uuendada tagDiv Newspaper teemat. Teatud juhtudel võib kahjulik skript levida ka mitte-Wordpressi saitidele ja neile WordPressi paigaldustele, kus pole nimetatud teemat ega moodulit paigaldatud. Loe lähemalt siit ja siit.

 

Artikli allikas: https://geenius.ee/rubriik/veebimajutuse-blogi/tuhandetel-wordpressi-veebilehtedel-levib-nakatunud-mooduli-kaudu-pahavara/