Hiljade WordPress sajtova hakovano u najnovijem napadu i redirektovano na maliciozne sajtove

Istraživači sajber bezbednosti su otkrili veliku kampanju ubrizgavanja malicioznog JavaScript koda u kompromitovane WordPress sajtove, radi preusmeravanja tih sajtova na maliciozne sajtove i generisanja nedozvoljenog saobraćaja.

Svi hakovani web sajtovi imaju zajedičko to da je u njih ubrizgan Java Script kod. To uključuje zaražene fajlove kao što su jquery.min.js i jquery-migrate.min.js, sa JavaScrip kodom koji se aktivira prilikom svakog učitavanja stranice. Na taj način napadač može da redirektuje posetioce hakovanog sajta na lokaciju po želji.

Tako se domen napadnutog sajta može iskoristiti za učitavanje reklama, kao phishing stranica, za distribuciju malware-a, ili čak za pokretanje novog niza redirekcija.

U nekim slučajevima, korisnici bivaju redirektovani na stranicu koja sadrži lažnu CAPTCHA proveru, ili na stranicu koja sadrži neželjene reklame.

Ova kampanja je prepoznata kao nastavak kampanje koja je otkrivena u aprilu 2022 i veruje da je od 09.05. pogodila preko 300 sajtova. Aprilska kampanje je do sada kompromitovala preko 6.500 sajtova.

Otkriveno je da napadači gađaju više ranjivosti u WordPress plugin-ima i temama, kako bi kompromitovali web sajtove i ubrizgali maliciozni kod.

Nenad Mihajlović