Meer dan 4.500 WordPress-sites gehackt om bezoekers om te leiden naar onbetrouwbare advertentiepagina's

De malafide code is ingevoegd in het WordPress index.php bestand, waarbij Sucuri opmerkt dat het dergelijke wijzigingen in de afgelopen 60 dagen heeft verwijderd uit meer dan 33.000 bestanden op de gecompromitteerde sites. Nog verontrustender is dat de website voor een van deze advertentieblokkeringen, Crystal Blocker genaamd, is ontworpen om misleidende waarschuwingen voor browserupdates weer te geven om de gebruikers te verleiden tot het installeren van de extensie, afhankelijk van de gebruikte webbrowser. Dus wanneer nietsvermoedende gebruikers op een van de gehackte WordPress-sites terechtkomen, wordt een omleidingsketen in gang gezet door middel van een verkeersgeleidingssysteem, waardoor de slachtoffers terechtkomen op pagina's met schetsmatige advertenties over producten die ironisch genoeg ongewenste advertenties blokkeren.