Pracownicy Websense szacują, że takie banery mogły zostać osadzone na blisko 200 tys. indywidualnych stron (często na kilku stronach w ramach jednego bloga). To efekt zmasowanej akcji przestępców, którzy nie ustają w wyszukiwaniu podatnych na atak stron. Tym razem na celownik wzięli oni blogi wykorzystujące oprogramowanie WordPress.

"Olbrzymia liczba zaatakowanych stron świadczy o tym, że "wciskanie" internautom fałszywego oprogramowania antywirusowego wciąż jest bardzo dochodowym procederem. Dowodem jest determinacja, z jaką przestępcy starają się "reklamować" takie oferty" - komentuje Elad Sharf, specjalista ds. bezpieczeństwa z Websense Labs.

Zobacz również:

• WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Z analiz przeprowadzonych przez firmę dowiadujemy się, że ponad 85% zaatakowanych blogów zlokalizowana była w USA - ale ich czytelnicy pochodzą z całego świata.

Ataki przeprowadzono przede wszystkim wykorzystując znane luki w starszych wersjach WordPressa lub wtyczkach do niego - ale odnotowano również przypadki łamania haseł, korzystania z domyślnych danych logowania oraz nieświadomego wprowadzenia złośliwego kodu przez samych administratorów blogów (w wielu z nich znaleziono wtyczkę ToolsPack - złośliwe oprogramowanie podszywające się pod zestaw narzędzi administracyjnych dla WP).

Specjaliści z Websense zalecają użytkownikom WordPressa, by zawsze aktualizowali oprogramowanie wykorzystywane do zarządzania blogiem (a także wtyczki do niego) oraz by pamiętali o definiowaniu odpowiednio "silnych" haseł. Takie środki ostrożności powinny skutecznie ochronić ich przed podobnymi atakami.