Redakční systém Wordpress cílem útoku

Velký počet blogerů, kteří používají redakční systém Wordpress se ozývá s tím, že jejich stránky byly hacknuty a přesměrovávají návštěvníky na stránku, která do počítače instaluje škodlivý software.

Útok neupravuje ani nevytváří žádné soubory, ale podsouvá stránce internetovou adresu — “networkads.net/grep” — takže každý pokus o návštěvu hacknuté stránky skončí přesměrováním návštěvníka na adresu networkads.net. Ještě horší je to, že způsob, jakým je útok veden odřízne legitimní vlastníky napadených stránek od přístupu do uživatelského rozhraní Wordpressu.

Ještě není jasné, jestli je chyba uvnitř samotného Wordpressu (uživatelé poslední verze se zdají být těmi nejpostiženějšími), ale nabízí se možnost, že se jedná o škodlivý plugin Wordpressu nebo poskytovatele sdílené služby.

Stránka, na kterou jsou návštěvníci přesměrováni se do prohlížeče Internet Explorer snaží nainstalovat škodlivý ActiveX plugin, ale lidé, kteří stojí za těmito útoky, mohou nasadit kdykoliv nějaký jiný druh škodlivého softwaru. Proskenováním souboru, který byl podsouván přesměrovaným návštěvníkům napadeného webu se rovněž zjistilo, že úroveň jeho detekce je poměrně malá. Jen několik antivirových programů bylo schopno tento škodlivý kód odhalit. Podle Virustotal.com rozpoznalo hrozbu pouze 7 z 39 antivirových produktů.