Sites WordPress injetados com JavaScript malicioso

Nota: O seguinte artigo irá ajudá-lo com: Sites WordPress injetados com JavaScript malicioso

Outro ataque cibernético foi relatado. Uma campanha massiva foi relatada pelos pesquisadores de segurança cibernética. A campanha foi responsável por injetar um código JavaScript malicioso nos sites WordPress comprometidos. O JavaScript malicioso redireciona os visitantes para páginas fraudulentas ou outros sites maliciosos que criam tráfego ilegítimo.

De acordo com um analista de malware da Sucuri, Sr. Krasimir Konov, um problema comum foi compartilhado por todos os sites; os arquivos e banco de dados de seu site, que inclui os arquivos legítimos do WordPress, foram infectados pelo JavaScript malicioso.

Arquivos como jquery.min.js e jquery-migrate.min.js com JavaScript ofuscado ativados em cada carregamento de página foram infectados. Com a infecção, o invasor redirecionaria o visitante do site para qualquer destino de sua escolha.

Os domínios no final da cadeia de redirecionamento devido ao JavaScript malicioso, podem facilmente redirecionar a cadeia e podem ser usados ​​para carregar anúncios, páginas de phishing, vírus ou malware ou até mesmo iniciar um ciclo de redirecionamentos adicionais, a empresa de segurança de propriedade da GoDaddy site disse.

Esta onda de ataque cibernético parece ser uma continuação da onda que foi detectada no mês ado. Desde 9 de maio, o ataque cibernético afetou cerca de 322 sites. O ataque de abril afetou e violou mais os 6.500 sites.

Devido ao JavaScript malicioso, às vezes os usuários são redirecionados para uma página que é uma falsa verificação de CAPTCHA. Os anúncios maliciosos indesejados são disfarçados na verificação CAPTCHA e, enquanto o espectador clica, os anúncios indesejados estão recebendo seus cliques enquanto o espectador pensa que é uma verificação de segurança operada pelo sistema operacional.

O analista de malware Sr. Konov acrescentou ainda que esses ataques são direcionados aos pontos fracos e vulnerabilidades do WordPress. Eles comprometem os temas e plugins do site e os scripts maliciosos são injetados.