2017 മുതൽ സജീവമാണെന്ന് വിശ്വസിക്കപ്പെടുന്ന ഒരു പ്രവർത്തിക്കുന്ന പ്രവർത്തനത്തിന്റെ ഭാഗമായി 4,500-ലധികം വേർഡ്പ്രസ്സ് വെബ്സൈറ്റുകളെ ഒരു വൻ പ്രചാരണം ബാധിച്ചു.
Godadddy,Sucuri-യുടെ ഉടമ പറയുന്നതനുസരിച്ച്, ചില അനാവശ്യ സൈറ്റുകളിലേക്ക് സന്ദർശകരെ റീഡയറക്ടുചെയ്യുന്നതിന് രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന “ട്രാക്ക്[.]വയലെറ്റ്ലോവ്ലൈൻസ്[.]കോം എന്ന ഡൊമെയ്നിൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്ന ഒരു ജാവാസ്ക്രിപ്റ്റ് കുത്തിവയ്ക്കുന്നതാണ് അണുബാധകളിൽ ഉൾപ്പെടുന്നത്.
2022 ഡിസംബർ 26 മുതലാണ് ഏറ്റവും പുതിയ ഓപ്പറേഷൻ നടക്കുന്നത്. ഡാറ്റ അനുസരിച്ച്, 2022 ഡിസംബറിന്റെ തുടക്കത്തിൽ ഒരു തരംഗം 3,600-ലധികം സൈറ്റുകളെ ബാധിച്ചു, അതേസമയം 2022 സെപ്റ്റംബറിൽ 7,000-ലധികം സൈറ്റുകളെ കെണിയിലാക്കിയ മറ്റൊരു കൂട്ടം ആക്രമണങ്ങൾ രേഖപ്പെടുത്തി.
WordPress index.php ഫയലിൽ റോഗ് കോഡ് ചേർത്തിട്ടുണ്ട്, കഴിഞ്ഞ 60 ദിവസത്തിനുള്ളിൽ അപഹരിക്കപ്പെട്ട സൈറ്റുകളിലെ 33,000-ലധികം ഫയലുകളിൽ നിന്ന് അത്തരം മാറ്റങ്ങൾ നീക്കം ചെയ്തതായി Sucuri രേഖപ്പെടുത്തുന്നു.
സമീപ മാസങ്ങളിൽ, ഈ ക്ഷുദ്രവെയർ കാമ്പെയ്ൻ ക്രമേണ കുപ്രസിദ്ധമായ വ്യാജ CAPTCHA പുഷ് അറിയിപ്പ് സ്കാം പേജുകളിൽ നിന്ന് നിയമാനുസൃതവും സ്കെച്ചിയും തീർത്തും ക്ഷുദ്രകരമായ വെബ്സൈറ്റുകളിലേക്കുള്ള റീഡയറക്ടുകൾക്കിടയിൽ മാറിമാറി വരുന്ന ബ്ലാക്ക് 'ആഡ് നെറ്റ്വർക്കുകളിലേക്ക്' മാറി.
അങ്ങനെ സംശയിക്കാത്ത ഉപയോക്താക്കൾ ഹാക്ക് ചെയ്യപ്പെട്ട വേർഡ്പ്രസ്സ് സൈറ്റുകളിലൊന്നിൽ എത്തിയപ്പോൾ, ട്രാഫിക് ദിശാ സംവിധാനം വഴി ഒരു റീഡയറക്ട് ചെയിൻ പ്രവർത്തനക്ഷമമാക്കുന്നു.
പ്രശ്നകരമെന്നു പറയട്ടെ, ക്രിസ്റ്റൽ ബ്ലോക്കർ എന്ന പേരിലുള്ള അത്തരം പരസ്യ ബ്ലോക്കറുകൾക്കായുള്ള വെബ്സൈറ്റ്, ഉപയോഗിക്കുന്ന വെബ് ബ്രൗസറിനെ ആശ്രയിച്ച് ഉപയോക്താക്കളെ അവരുടെ വിപുലീകരണം ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനായി ചില തെറ്റിദ്ധരിപ്പിക്കുന്ന ബ്രൗസർ അപ്ഡേറ്റ് അലേർട്ടുകൾ പ്രദർശിപ്പിക്കാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു.
ഗൂഗിൾ ക്രോം, മൈക്രോസോഫ്റ്റ് എഡ്ജ്, മോസില്ല ഫയർഫോക്സ് എന്നിവയിൽ വ്യാപിച്ചുകിടക്കുന്ന ലക്ഷക്കണക്കിന് ഉപയോക്താക്കൾ ബ്രൗസർ എക്സ്റ്റൻഷൻ ഉപയോഗിക്കുന്നു.
വിപുലീകരണങ്ങൾക്ക് പരസ്യം തടയൽ പ്രവർത്തനക്ഷമതയുണ്ട്, അവ സുരക്ഷിതമാണെന്നും നിലവിലെ പതിപ്പിലോ ഭാവിയിലെ അപ്ഡേറ്റുകളിലോ വെളിപ്പെടുത്താത്ത ഫംഗ്ഷനുകൾ അടങ്ങിയിരിക്കുമെന്നും യാതൊരു ഉറപ്പുമില്ല.
ഡ്രൈവ്-ബൈ ഡൗൺലോഡുകൾ ആരംഭിക്കുന്നതിനുള്ള ഒരു ചാലകമായി പ്രവർത്തിക്കുന്ന രോഗബാധിതരായ വെബ്സൈറ്റുകളിൽ ചില റീഡയറക്ടുകൾ തികച്ചും മോശമായ വിഭാഗത്തിൽ പെടുന്നു.
പാസ്വേഡുകൾ, കുക്കികൾ, ബ്രൗസറുകളിൽ നിന്നുള്ള ഓട്ടോഫിൽ ഡാറ്റ, ക്രിപ്റ്റോ വാലറ്റുകൾ എന്നിവ പോലുള്ള സെൻസിറ്റീവ് ഡാറ്റ കൊള്ളയടിക്കാൻ കഴിവുള്ള റാക്കൂൺ സ്റ്റീലർ എന്നറിയപ്പെടുന്ന ഒരു വിവരങ്ങൾ മോഷ്ടിക്കുന്ന മാൽവെയറായി Discord CDN-ൽ നിന്ന് വീണ്ടെടുക്കുന്നതും ഇതിൽ ഉൾപ്പെടുന്നു.
ഗൂഗിൾ സെർച്ച് ഫലങ്ങളിൽ ക്ഷുദ്രകരമായ പരസ്യങ്ങളിലൂടെ മോഷ്ടാക്കളെയും ട്രോജനെയും വിതരണം ചെയ്യുന്ന വിവിധ നിയമാനുസൃത സോഫ്റ്റ്വെയറുകൾക്കായി ലുക്ക്ലൈക്ക് വെബ്സൈറ്റുകൾ സജ്ജീകരിക്കുന്ന ഭീഷണികളാണ് ഈ കണ്ടെത്തലുകൾ.
റീഡയറക്ട് സ്കീമിൽ ഉൾപ്പെട്ടിരിക്കുന്ന തെമ്മാടി ഡൊമെയ്നുകളിലൊന്ന് തടയാനും കമ്പ്യൂട്ടറുകളിൽ അനാവശ്യമോ ക്ഷുദ്രകരമായ സോഫ്റ്റ്വെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്ന സുരക്ഷിതമല്ലാത്ത സൈറ്റായി അതിനെ തരംതിരിക്കാനും ഗൂഗിൾ ചുവടുവച്ചു.
അത്തരം ഭീഷണികൾ കുറയ്ക്കുന്നതിന്, വേർഡ്പ്രസ്സ് സൈറ്റ് ഉടമകൾ സാധാരണയായി പാസ്വേഡുകൾ മാറ്റാനും ഇൻസ്റ്റാൾ ചെയ്ത തീമുകളും പ്ലഗിനുകളും അപ്ഡേറ്റ് ചെയ്യാനും അവരുടെ ഡവലപ്പർമാർ ഉപയോഗിക്കാത്തതോ ഉപേക്ഷിച്ചതോ ആയവ നീക്കം ചെയ്യാനും നിർദ്ദേശിക്കുന്നു.
മലയാളം 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada