Hiljade WordPress sajtova zaraženo misterioznim virusom
Hiljade WordPress sajtova zaraženo je nepoznatom varijantom zlonamernog softvera, objavili su istraživači Sucuri centra za bezbednost na internetu.
Malver deluje tako što preusmerava posetioce sajtova ka drugoj internet stranici, gde se prikazuju Google Ads oglasi koji generišu prihod vlasnicima pomenutog sajta, prenosi Benchmark.rs.
Stručni tim kompanije Sucuri otkriva da je nepoznati autor virusa kompromitovao 11.000 WordPress sajtova.
WordPress platforma je najpopularniji web hosting servis i jedna od njegovih glavnih karakteristika je bezbednost korisnika.
Međutim, WordPress nudi korisnicima stotine hiljada dodataka za poboljšanu funkcionalnost i izgled stranica. Neki od njih nose potencijalne rizike koji ugrožavaju bezbednost korisnika.
Istraživači kompanije Sucuri nisu precizno odredili uzrok i način prenošenja zlonamernog programa, ali se pretpostavlja da su kreatori malvera iskoristili nedostatke nekog od dodataka za WordPress, kako bi ugrozili web stranice.
Način funkcionisanja malvera je jednostavan: kada korisnik poseti zaraženu stranicu, biva preusmeren ka drugom sajtu za "pitanja i odgovore" koji prikazuje Google reklame.
Suštinski je ovom strategijom prevaren Google koji kasnije plaća oglašivačima reklamnih kampanja na osnovu broja pregleda koji su zapravo lažni i ostvareni prevarom.
Vlasnicima WordPress sajtova stručnjaci kompanije Sucuri preporučuju svakodnevno ažuriranje stranica, kako bi se zaštitili od potencijalnih pretnji. Panel WP-admin treba zaštititi jakom lozinkom i dvofaktorskom autentifikacijom.
(Telegraf.rs)
Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.