Categories
Noutati din IT

Injectarea cu cod malitios a afectat peste 200.000 de site-uri

WordPress reprezinta una dintre cele mai mari platforme de blog hostingonline, utilizata de o varietate de companii si entitati in scopul mentinerii prezentei lor pe web. Astfel, nu este surprinzator faptul ca platforma in sine a fost pentru mult timp o tinta comuna a celor care cauta sa perturbe stabilitatea pe web.Luni, compania de securitate online Websense a emis un nou raport in care a identificat un val masiv de atacuri cu injectare de cod malitios ce a afectat in cea mai mare parte site-urile administrate prin intermediul WordPress. Conform Websense, pana la 200.000 de site-uri au fost afectate de ceea ce societatea a numit “o campanie de raspandire a unui software antivirus fals.”Potrivit raportului, utilizatorii de WordPress au fost pacaliti sa ruleze software antivirus fals, care ii infecteaza cu virusi si troieni reali, o tactica folosita de hackeri de mai mult timp.Conform raportului cu privire la aceasta chestiune, pagina web arata ca o fereastra normala Windows Explorer ce contine o caseta Windows Security Alert. Procesul fals de scanare antivirus arata ca o aplicatie normala pentru Windows. Cu toate acestea, este doar o fereastra de tip pop-up in cadrul browserului.

Doar anul trecut in luna iunie, hackerii au reusit sa modificate cu succes mai multe plugin-uri WordPress, inclusiv WPtouch, AddThis si W3 Cache total. Pentru a rezolva aceasta problema, WordPress.org a cerut ca utilizatorii sa-si schimbe parolele.