Mii de site-uri de pe platforma de blog hosting WordPress au fost compromise recent pentru a redirectiona vizitatorii catre pagini web inselatoare ce promiteau “locuri de munca la domiciliu”, conform cercetatorilor de la Zscaler ThreatLabz.
Se pare ca atacatorii au adaugat noi pagini cu fisiere generate aleator in interiorul directorului /wp-includes/ ale site-urilor compromise.
Atacatorilor le place sa puna pagini malitioase in directoare standard, cum ar fi /wp-includes/, deoarece in general, multi utilizatori nu stiu care fisiere apartin acolo si care nu. Directorul /wp-includes/ este parte a fiecarui site WordPress si contine o mare parte din codul de baza. Webmasterii nu recomandata adaugarea, eliminarea sau modificarea fisierelor din acest director, deoarece poate duce la nefunctionarea site-ului.
Site-urile compromise erau site-uri WordPress legitime care au fost atacate in mod special pentru aceasta campanie.
Escrocheriile cu “munca de la domiciliu” exista de mai mult timp si au diferite forme, iar escrocii gasesc in permanenta noi modalitati de a pacali victimele. Multe dintre site-urile compromise profita de capacitatile de localizare, in scopul de a modifica titlurile articolelor pentru a reflecta locatia geografica a vizitatorilor site-ului.
Cercetatorii Zscaler au descoperit de asemenea ca mai multe site-uri ce ofera locuri de munca de la domiciliu au aparut la inceputul acestui an in topul celor mai vizitate 20.000 de site-uri din lume.