Активное заражение вредоносным ПО visitorTracker_isMob, обнаруженное SucuriLabs, поставило под угрозу тысячи веб-сайтов на Wordpress в течение 15 дней. С 15 по 17 сентября интенсивность заражения выросла с 1000 до 6000 сайтов в день. Вредоносное ПО заражает сайты с помощью устанавливаемых на Wordpress плагинов и перенаправляет посетителей на страницы, зараженные Nuclear Exploit Kit.
Nuclear Exploit Kit содержит набор эксплойтов для уязвимостей множества образцов ПО. Как только пользователь оказывается на соответствующей странице, набор зондирует систему потенциальной жертвы в поисках неисправленных уязвимостей, которые затем могут быть использованы Nuclear Exploit Kit и привести к хищению данных.
Из тысяч веб-сайтов, уже зараженных в ходе новой кампании, 95% работают под управлением Wordpress, причем 17% уже помещены в черный список Google.
Веб-мастера должны убедиться, что все используемые плагины актуальны, чтобы их веб-сайты не попали в черный список. Поверить свои домены они могут с помощью сканера, выпущенного SecuriLabs.
