Stotine web stranica koje su napravljene alatom WordPress su otete i preusmjeravaju posjetitelje na zlonamjerne stranice za iskorištavanje. Istražitelji upozoravaju kako broj ovakvih stranica raste. Ugrožene su starije inačice web stranica WordPress koje pokreću inačicu programa 3.2.1. Ovu inačicu je zamijenila nadogradnja programa u prosincu prošle godine, ali je još uvijek u širokoj upotrebi. Napadači koriste automatske čitače kako bi pronašli ranjivosti u web stranicama te onda iskorištavaju ulaznu pogrešku provjere valjanosti za ugradnju okvira koji preusmjeravaju korisnike na stranice za iskorištavanje. Stephan Chenette, glavni sigurnosni istraživač tvrtke Websense, izjavio je kako u trenutku napada korisnici neće ni primijetiti kako se adresna traka promijenila, jer se promjena događa u milisekundama. Istraživači tvrtke Websense otkrili su stotine ugroženih WordPress instalacija koje su odvele korisnika na zlonamjerne stranice koje sadrže alat Incognito za iskorištavanje. Alat je zarazio ranjive korisnike zlonamjernim Java kodom. Iskorištavanje korisnika uključivalo je TDSS zlonamjerni program (eng. rootkit) koji se smatra jednim od najopasnijih zlonamjernih programa na webu, zbog toga što ima mogućnost sakriti se na najnižu razinu operacijskog sustava i izbjeći otkrivanje antivirusnim programom. Više informacija objavljeno je na web stranicama portala SCMagazine.
Posljednje sigurnosne preporuke