2017 முதல் செயலில் இருப்பதாக நம்பப்படும் இயங்கும் செயல்பாட்டின் ஒரு பகுதியாக 4,500 க்கும் மேற்பட்ட வேர்ட்பிரஸ் வலைத்தளங்களை ஒரு பெரிய பிரச்சாரம் பாதித்துள்ளது.
Godadddy,Sucuri இன் உரிமையாளரின் கூற்றுப்படி, இந்த நோய்த்தொற்றுகள் சில தேவையற்ற தளங்களுக்கு பார்வையாளர்களைத் திருப்பிவிடும் வகையில் வடிவமைக்கப்பட்ட “டிராக்[.]violetlovelines[.]com என்ற டொமைனில் ஹோஸ்ட் செய்யப்பட்ட ஜாவாஸ்கிரிப்டை உட்செலுத்துகிறது.
சமீபத்திய செயல்பாடு டிசம்பர் 26, 2022 முதல் நடந்து வருகிறது. தரவுகளின்படி, டிசம்பர் 2022 தொடக்கத்தில் ஒரு அலை காணப்பட்டது, இது 3,600 க்கும் மேற்பட்ட தளங்களை பாதித்துள்ளது, அதே நேரத்தில் செப்டம்பர் 2022 இல் 7,000 க்கும் மேற்பட்ட தளங்களில் சிக்கிய மற்றொரு தாக்குதல்கள் பதிவு செய்யப்பட்டன.
முரட்டு குறியீடு WordPress index.php கோப்பில் செருகப்பட்டுள்ளது மற்றும் கடந்த 60 நாட்களில் சமரசம் செய்யப்பட்ட தளங்களில் 33,000 க்கும் மேற்பட்ட கோப்புகளில் இருந்து இத்தகைய மாற்றங்கள் அகற்றப்பட்டதாக Sucuri குறிப்பிடுகிறது.
சமீபத்திய மாதங்களில், இந்த மால்வேர் பிரச்சாரம் படிப்படியாக மோசமான போலி CAPTCHA புஷ் அறிவிப்பு ஸ்கேம் பக்கங்களிலிருந்து கறுப்பு 'விளம்பர நெட்வொர்க்குகளுக்கு' மாறியுள்ளது, அவை முறையான, திட்டவட்டமான மற்றும் முற்றிலும் தீங்கிழைக்கும் வலைத்தளங்களுக்கு வழிமாற்றுகளுக்கு இடையில் மாறி மாறி வருகின்றன.
இவ்வாறு சந்தேகத்திற்கு இடமில்லாத பயனர்கள் ஹேக் செய்யப்பட்ட வேர்ட்பிரஸ் தளங்களில் ஒன்றில் இறங்கும்போது, போக்குவரத்து திசை அமைப்பு மூலம் வழிமாற்றும் சங்கிலி தூண்டப்படுகிறது.
கவலையளிக்கும் வகையில், Crystal Blocker என்ற பெயரிடப்பட்ட விளம்பரத் தடுப்பாளருக்கான இணையதளம், பயன்படுத்தப்படும் இணைய உலாவியைப் பொறுத்து பயனர்களை ஏமாற்றி தங்கள் நீட்டிப்பை நிறுவும் வகையில் சில தவறான உலாவி புதுப்பிப்பு விழிப்பூட்டல்களைக் காண்பிக்க வடிவமைக்கப்பட்டுள்ளது.
கூகுள் குரோம், மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் மொஸில்லா பயர்பாக்ஸ் ஆகிய பல லட்சம் பயனர்களால் உலாவி நீட்டிப்பு பயன்படுத்தப்படுகிறது.
நீட்டிப்புகள் விளம்பரத் தடுப்பு செயல்பாட்டைக் கொண்டுள்ளன, மேலும் அவை தற்போதைய பதிப்பில் அல்லது எதிர்கால புதுப்பிப்புகளில் வெளியிடப்படாத செயல்பாடுகளைப் பயன்படுத்துவதற்கு பாதுகாப்பானவை என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
சில வழிமாற்றுகள் முற்றிலும் மோசமான வகையிலும் அடங்கும், இதில் பாதிக்கப்பட்ட வலைத்தளங்கள் டிரைவ்-பை பதிவிறக்கங்களைத் தொடங்குவதற்கான வழித்தடமாக செயல்படுகின்றன.
ரக்கூன் ஸ்டீலர் எனப்படும் தகவல்-திருடும் தீம்பொருளான டிஸ்கார்ட் சிடிஎன்லிருந்து மீட்டெடுப்பதும் இதில் அடங்கும், இது கடவுச்சொற்கள், குக்கீகள், உலாவிகளில் இருந்து தானியங்குநிரப்புதல் தரவு மற்றும் கிரிப்டோ வாலட்கள் போன்ற பல முக்கியமான தரவைக் கொள்ளையடிக்கும் திறன் கொண்டது.
கூகுள் தேடல் முடிவுகளில் தீங்கிழைக்கும் விளம்பரங்கள் மூலம் திருடர்கள் மற்றும் ட்ரோஜான்களை விநியோகிக்கும் பல்வேறு முறையான மென்பொருட்களுக்கு தோற்றமளிக்கும் இணையதளங்களை அமைக்கும் அச்சுறுத்தல்களாக இந்த கண்டுபிடிப்புகள் வந்துள்ளன.
வழிமாற்றுத் திட்டத்தில் ஈடுபட்டுள்ள முரட்டு டொமைன்களில் ஒன்றைத் தடுப்பதற்கும், தேவையற்ற அல்லது தீங்கிழைக்கும் மென்பொருளை கணினிகளில் நிறுவும் பாதுகாப்பற்ற தளமாகவும் வகைப்படுத்துவதற்கு Google நடவடிக்கை எடுத்துள்ளது.
இத்தகைய அச்சுறுத்தல்களைக் குறைக்க, வேர்ட்பிரஸ் தள உரிமையாளர்கள் கடவுச்சொற்களை மாற்றவும், நிறுவப்பட்ட தீம்கள் மற்றும் செருகுநிரல்களைப் புதுப்பிக்கவும் அறிவுறுத்தப்படுகிறார்கள், மேலும் டெவலப்பர்களால் பயன்படுத்தப்படாத அல்லது கைவிடப்பட்டவற்றை அகற்றவும்.