Hlavní navigace

Reader's Digest a další napadené weby na Wordpressu útočí na návštěvníky

Autor: Isifa
Daniel Dočekal

Tentokrát nejde o zneužití inzertních sítí. A útočný kód Angler, který napadené weby šíří, má bohužel značnou šanci na úspěch.

Malwarebytes upozornili na infikovaný Reader's Digest a řadu dalších webů postavených na WordPressu už před několika dny, včetně toho, že vyrozuměli provozovatele. Jak ale uvádí Ars Technica, web Reader's Digestu je stále infikovaný a stále útočí na návštěvníky. Je navíc velmi pravděpodobné, že něco takového se děje už několik týdnů. 

Útočným kódem je Angler, což je v zásadě dobře dostupný kit využívající řadu zranitelností, s poměrně vysokou úspěšností. Ta je daná zpravidla tím, že lidé neaktualizují operační systémy a software, v tomto případě zejména Adobe Flash. Napadené stroje jsou, aktuálně, využívány pro podvodné aktivity s reklamami, ale kdykoliv mohou být využity pro cokoliv dalšího. 

Malwarebytes uvádějí, že každý den jsou infikovány další a další weby. Napadené weby pohání WordPress a není prozatím známo, zda napadení je skrz nějaký děravý plugin, nebo přes chybu přímo ve WordPressu. 

Našli jste v článku chybu?