Cercetatorii de la firma de securitate cloud Zscaler au reperat o campanie de atacuri web in care hackerii redirectioneaza victime pe site-uri malware, cu ajutorul a mii de site-uri WordPress compromise.
Potrivit Zscaler, atacatorii au compromis peste 2.600 de website-uri WordPress in ultima luna. Hackerii au inserat iframe-uri malitioase pe mai mult de 4.200 de pagini distincte ale site-urilor care ruleaza versiuni vulnerabile de WordPress 4.2 sau mai vechi. Aceste iframe-uri redirectioneaza utilizatorii catre pagini web malware care gazduiesc exploit kit-ul Neutrino.
Neutrino este conceput pentru a exploata vulnerabilitati din Flash Player si instala ransomware-ul CryptoWall 3.0 pe computerele utilizatorilor de Internet Explorer. De remarcat faptul ca Neutrino a inceput sa exploateze Flash Player la scurt timp dupa ce baza de date a Hacking Team a fost sparta si s-au scurs informatii cu privire la vulnerabilitati existente in mai multe softuri importante.
“Site-urile WordPress compromise nu reprezinta ceva nou, dar aceasta campanie arata o legatura interesanta intre site-urile WordPress vulnerabile, exploit kit-ul Neutrino si extrem de eficientul ransomware CryptoWall .De asemenea, aceasta campanie reconfirma ca notorietatea exploit kit-ului Neutrino este in crestere si este in continuare un instrument important utilizat de hackeri la scara larga” a declarat Zscaler intr-un post pe blog.
Sursa foto