Milhares de sites WordPress hackeados para redirecionar visitantes para sites fraudulentos
Pesquisadores de segurança cibernética divulgaram uma campanha massiva responsável por injetar código JavaScript malicioso em sites WordPress comprometidos que redireciona os visitantes para páginas fraudulentas e outros sites maliciosos para gerar tráfego ilegítimo.
“Todos os sites compartilharam um problema comum de JavaScript malicioso que foi injetado nos arquivos de seus sites e no banco de dados, incluindo arquivos legítimos do WordPress”, informou Krasimir Konov, analista de malware da Sucuri, em um relatório publicado na quarta-feira.
Isso envolveu a infecção de arquivos como jquery.min.js e jquery-migrate.min.js com JavaScript ofuscado que é ativado em cada carregamento de página, permitindo que o invasor redirecione os visitantes do site para um destino de sua escolha.
A empresa de segurança de sites de propriedade da GoDaddy informou que os domínios no final da cadeia de redirecionamento podem ser usados para carregar anúncios, páginas de phishing, malware ou até mesmo desencadear outro conjunto de redirecionamentos.
Em alguns casos, usuários desavisados são levados a uma página de destino de redirecionamento não autorizada contendo uma verificação de CAPTCHA falsa, clicando no que exibe anúncios indesejados e disfarçados para parecer que vêm do sistema operacional e não de um navegador da web.
Acredita-se que a campanha, uma continuação de outra onda detectada no mês passado, tenha impactado 322 sites até agora, a partir de 9 de maio. O conjunto de ataques de abril, por outro lado, invadiu mais de 6.500 sites .
“Descobriu-se que os invasores estão visando várias vulnerabilidades em plugins e temas do WordPress para comprometer o site e injetar seus scripts maliciosos”, conforme informações de Krasimir Kono.
Este artigo é uma tradução de: https://thehackernews.com/2022/05/thousands-of-wordpress-sites-hacked-to.html (Autor:
