Websense: 30 tys. blogów Wordpressa z wirusami
- Antoni Steliński,
- 07.03.2012, godz. 10:13
Internetowi przestępcy zdołali umieścić złośliwe oprogramowanie na ok. 30 tys. blogów wykorzystujących WordPressa - twierdzą specjaliści z firmy Websense. Na zaatakowanych stronach umieszczano odnośniki, przekierowujące internautów na witryny promujące fałszywe oprogramowanie antywirusowe (scareware).
Polecamy:
"Olbrzymia liczba zaatakowanych stron świadczy o tym, że "wciskanie" internautom fałszywego oprogramowania antywirusowego wciąż jest bardzo dochodowym procederem. Dowodem jest determinacja, z jaką przestępcy starają się "reklamować" takie oferty" - komentuje Elad Sharf, specjalista ds. bezpieczeństwa z Websense Labs.
Zobacz również:
- WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
Z analiz przeprowadzonych przez firmę dowiadujemy się, że ponad 85% zaatakowanych blogów zlokalizowana była w USA - ale ich czytelnicy pochodzą z całego świata.
Ataki przeprowadzono przede wszystkim wykorzystując znane luki w starszych wersjach WordPressa lub wtyczkach do niego - ale odnotowano również przypadki łamania haseł, korzystania z domyślnych danych logowania oraz nieświadomego wprowadzenia złośliwego kodu przez samych administratorów blogów (w wielu z nich znaleziono wtyczkę ToolsPack - złośliwe oprogramowanie podszywające się pod zestaw narzędzi administracyjnych dla WP).
Specjaliści z Websense zalecają użytkownikom WordPressa, by zawsze aktualizowali oprogramowanie wykorzystywane do zarządzania blogiem (a także wtyczki do niego) oraz by pamiętali o definiowaniu odpowiednio "silnych" haseł. Takie środki ostrożności powinny skutecznie ochronić ich przed podobnymi atakami.