Χιλιάδες ιστοσελίδες WordPress έχουν δεχτεί επίθεση από hackers οι οποίοι είχαν στόχο να κατευθύνουν τους επισκέπτες σε ιστoτόπους απάτης που περιλάμβαναν ειδοποιήσεις για ανεπιθύμητες συνδρομές, ψεύτικες έρευνες, διαγωνισμούς δώρων και ψεύτικες λήψεις Adobe Flash.
Τον Ιανουαρίου του 2020 αυτή η εκστρατεία των hackers έγινε αντιληπτή από την εταιρία ασφαλείας ιστοτόπων Sucuri, η οποία εντόπισε hackers που εκμεταλλεύονταν σφάλματα σε συνδέσμους του WordPress.
Το πιο επικίνδυνο plugin είναι το “CP Contact Form with PayPal” που αφορά τρόπους επικοινωνίας και πληρωμή, με PayPal και “Simple Fields”, δηλαδή τα απλά πεδία. Ωστόσο υπάρχουν και άλλα plugins που στοχοποιούνται από τους hackers.
Πιο συγκεκριμένα τα σφάλματα στις ιστοσελίδες WordPress δίνουν στους hackers τη δυνατότητα να εισάγουν JavaScript που φορτώνει δέσμες ενεργειών από το admarketlocation [.] Com και το gotosecond2 [.] Com απευθείας στο theme του ιστοτόπου.
Όταν ένας χρήστης αποκτά πρόσβαση στο WordPress site που έχει χακαριστεί, το script που έχει εγχυθεί θα προσπαθήσει να αποκτήσει πρόσβαση στις διευθύνσεις URL /wp-admin/options-general.php και /wp-admin/theme-editor.php για να ενσωματώσει περισσότερα scripts ή να αλλάξει τις ρυθμίσεις του WordPress μεταφέροντας τους χρήστες σε άλλες ιστοσελίδες.
Ωστόσο, αυτές οι διευθύνσεις URL απαιτούν πρόσβαση διαχειριστή, ώστε να εξασφαλίζεται η ομαλή λειτουργία τους.
Μόλις ένας χρήστης συμφωνήσει με τις ειδοποιήσεις κάνοντας κλικ στο κουμπί “Αποδοχή“, θα μεταφερθεί σε ιστοτόπους απάτης, όπως ψεύτικες έρευνες, απάτες για τεχνική υποστήριξη και ψεύτικες ενημερώσεις του προγράμματος Adobe Flash Player.
Εκτός από την έγχυση του JavaScript, η Sucuri διαπίστωσε, επίσης, ότι οι hackers δημιούργησαν ψεύτικους συνδέσμους που χρησιμοποιούνταν για την αποστολή επιπλέον κακόβουλου λογισμικού στους στοχοποιημένους ιστοτόπους.
Τα πιο κοινά folders που παρουσιάζονται είναι τα εξής: wp-content / plugins / supersociall / supersociall.php και /wp-content/plugins/blockspluginn/blockspluginn.php.
Τέλος, η Sucuri συνιστά την χρήση του δωρεάν εργαλείου SiteCheck για την σάρωση ιστοτόπων των χρηστών για τον εντοπισμό κακόβουλου περιεχομένου στις ιστοσελίδες WordPress. Επομένως, αν ένας χρήστης επισκέπτεται τον ιστότοπο του WordPress και ανησυχεί μήπως πέσει θύμα χακαρίσματος, το SiteCheck θα σαρώσει τον ιστότοπο και θα παρουσιάσει τυχόν κακόβουλο περιεχόμενο, ενώ παράλληλα παρέχει στους χρήστες βοήθεια για να καθαρίσουν τον “χακαρισμένο” ιστότοπο.
