Meer dan 4.500 WordPress-sites gehackt om bezoekers om te leiden naar onbetrouwbare advertentiepagina's

data breach

malware

network threats

AI gegenereerde afbeelding

De malafide code is ingevoegd in het WordPress index.php bestand, waarbij Sucuri opmerkt dat het dergelijke wijzigingen in de afgelopen 60 dagen heeft verwijderd uit meer dan 33.000 bestanden op de gecompromitteerde sites. Nog verontrustender is dat de website voor een van deze advertentieblokkeringen, Crystal Blocker genaamd, is ontworpen om misleidende waarschuwingen voor browserupdates weer te geven om de gebruikers te verleiden tot het installeren van de extensie, afhankelijk van de gebruikte webbrowser. Dus wanneer nietsvermoedende gebruikers op een van de gehackte WordPress-sites terechtkomen, wordt een omleidingsketen in gang gezet door middel van een verkeersgeleidingssysteem, waardoor de slachtoffers terechtkomen op pagina's met schetsmatige advertenties over producten die ironisch genoeg ongewenste advertenties blokkeren.

Bron leestijd: 2 min - thehackernews.com

Ook beschikbaar in het: English

Meer nieuws voor jou