Det populære bloggverktøyet ”WordPress” har vært mye under angrep av datakriminelle, og Watchcom Graywolf har nå detektert en ny angrepsbølge som rammer flere norske nettsteder. Det er derfor meget viktig at de som kjører WordPress i sin bedrift oppdaterer denne til siste versjon umiddelbart – da denne skal være fri for sårbarheten de kriminelle utnytter.
I skrivende stund er det 362 norske nettsider som er rammet av angrepet.
Nettsidene blir injisert med reklame som ikke dukker opp på selve siden men kun i kildekoden – dette i håp om å lure søkemotorer som blant annet Yahoo, Google og Bing. Hensikten er å utnytte norske siders gode renommé til å drive trafikken mot lugubre nettsteder som forsøker å selge falske eller dårlige medikamenter til intetanende sluttbrukere.
Er du rammet?
Dersom du kjører WordPress og er usikker på om du er blitt rammet av dette konkrete angrepet, er det nyttig å se etter Viagra-referanser i websidens kildekode. Selv om forbryterne denne gangen kun har lagt igjen referanser til Viagra, kunne sikkerhetshullet like gjerne ha blitt benyttet til å legge igjen skadelig kode. Derfor er det grunn til å tro at det vil komme en større infiseringsbølge i etterkant av dette innledende angrepet.
0 Kommentarer:
Legg inn en kommentar