Un gran número de sitios web WordPress fueron comprometido en últimas
dos semanas con una nueva campaña de malware. Los investigadores de
Sucuri han detectado una "campaña viral" con el fin de acceder a más de
5.000 sitios WordPress.
Los investigadores han llamado "VisitorTracker" al ataque porque en el código malicioso existe una función de Javascript llamada visitorTracker_isMob(). La campaña parece estar utilizando Nuclear Exploit Kit en iframes ocultos y que aprovechan vulnerabilidades en los distintos navegadores.
Para comprobar si el sitio fue afectado simplemente se debe hacer una búsqueda como la siguiente:
___________________________________________________________
Tomado de: http://blog.segu-info.com.ar/2015/09/miles-de-sitios-wordpress-afectados-por.html
Se Respetan Derechos de Autor.
Los investigadores han llamado "VisitorTracker" al ataque porque en el código malicioso existe una función de Javascript llamada visitorTracker_isMob(). La campaña parece estar utilizando Nuclear Exploit Kit en iframes ocultos y que aprovechan vulnerabilidades en los distintos navegadores.
grep - r "visitorTracker_isMob" / var/www/Sucuri dice que "el exploit afecta a los plugins, a sitios de WordPress y Joomla y por lo tanto la solución es restaurar archivos desde una copia de seguridad limpia y actualizar a la última versión tanto el CMS como sus plugins".
___________________________________________________________
Tomado de: http://blog.segu-info.com.ar/2015/09/miles-de-sitios-wordpress-afectados-por.html
Se Respetan Derechos de Autor.