’n Massiewe veldtog het meer as 4 500 WordPress-webwerwe besmet as deel van ’n lopende operasie wat glo sedert 2017 aktief is.
Volgens eienaar van Godadddy,Sucuri behels die infeksies die inspuiting van 'n JavaScript wat op 'n domein genaamd "track[.]violetlovelines[.]com aangebied word, wat ontwerp is om besoekers na sommige ongewenste werwe te herlei.
Die jongste operasie is aan die gang sedert 26 Desember 2022. Volgens data is 'n golf vroeg in Desember 2022 gesien wat meer as 3 600 werwe beïnvloed het, terwyl 'n ander stel aanvalle in September 2022 aangeteken is wat meer as 7 000 webwerwe verstrik het.
Die skelm-kode is ingevoeg in WordPress index.php-lêer en met Sucuri wat daarop let dat dit in die afgelope 60 dae sulke veranderinge van meer as 33 000 lêers op gekompromitteerde werwe verwyder is.
In onlangse maande het hierdie wanware-veldtog geleidelik ook oorgeskakel van berugte vals CAPTCHA-stootkennisgewing-bedrogspulbladsye na swart 'advertensienetwerke' wat wissel tussen herleidings na wettige, sketsagtige en suiwer kwaadwillige webwerwe.
Wanneer niksvermoedende gebruikers dus op een van die gehackte WordPress-webwerwe beland het, word 'n herleidingsketting deur middel van 'n verkeersrigtingstelsel geaktiveer.
Selfs kommerwekkend, webwerf vir so 'n advertensieblokkeerder genaamd Crystal Blocker is ontwerp om 'n paar misleidende blaaieropdateringwaarskuwings te vertoon om die gebruikers te mislei om hul uitbreiding te installeer, afhangende van die webblaaier wat gebruik word.
Die blaaieruitbreiding word gebruik deur 'n groot aantal gebruikers wat oor Google Chrome, Microsoft Edge en Mozilla Firefox strek.
En die uitbreidings het advertensieblokkerende funksionaliteit en daar is geen waarborg dat hulle veilig is om te gebruik en onbekende funksies in huidige weergawe of in toekomstige opdaterings bevat nie.
Sommige van die herleidings val ook in die volstrekte onheilspellende kategorie waarin die besmette webwerwe wat dien as 'n kanaal vir die aanvang van deurry-aflaaie.
Dit sluit ook die herwinning van Discord CDN in as 'n wanware wat inligting steel, bekend as Raccoon Stealer, wat ook in staat is om baie sensitiewe data soos wagwoorde, koekies, outovuldata van blaaiers en selfs kripto-beursies te plunder.
Die bevindings kom as dreigemente wat soortgelyke webwerwe opstel vir 'n verskeidenheid wettige sagteware wat stelers en trojans versprei deur kwaadwillige advertensies in Google-soekresultate.
Google het sedertdien ingegryp om een van die skelm domeine wat by die herleidingskema betrokke was, te blokkeer en dit ook te klassifiseer as 'n onveilige webwerf wat ongewenste of kwaadwillige sagteware op rekenaars installeer.
Om sulke bedreigings te verminder, word WordPress-webwerfeienaars gewoonlik aangeraai om wagwoorde te verander en geïnstalleerde temas en inproppe op te dateer en ook dié te verwyder wat nie deur hul ontwikkelaars gebruik of laat vaar word nie.
Afrikaans 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada