2017 నుండి సక్రియంగా ఉన్నట్లు విశ్వసించబడుతున్న రన్నింగ్ ఆపరేషన్లో భాగంగా ఒక భారీ ప్రచారం 4,500 కంటే ఎక్కువ WordPress వెబ్సైట్లను సోకింది.
Godadddy,Sucuri యజమాని ప్రకారం, కొన్ని అవాంఛిత సైట్లకు సందర్శకులను దారి మళ్లించడానికి రూపొందించబడిన “ట్రాక్[.]వైలెట్లోవ్లైన్స్[.]కామ్ అనే డొమైన్లో హోస్ట్ చేయబడిన జావాస్క్రిప్ట్ యొక్క ఇంజెక్షన్ ఇన్ఫెక్షన్లను కలిగి ఉంటుంది.
తాజా ఆపరేషన్ డిసెంబర్ 26, 2022 నుండి అమలులో ఉంది. డేటా ప్రకారం, డిసెంబర్ 2022 ప్రారంభంలో ఒక తరంగం కనిపించింది, ఇది 3,600 సైట్లపై ప్రభావం చూపింది, అయితే సెప్టెంబర్ 2022లో 7,000 కంటే ఎక్కువ సైట్లను వలలో వేసుకున్న మరో సెట్ దాడులు నమోదు చేయబడ్డాయి.
రోగ్ కోడ్ WordPress index.php ఫైల్లో చొప్పించబడింది మరియు గత 60 రోజులలో రాజీపడిన సైట్లలోని 33,000 కంటే ఎక్కువ ఫైల్ల నుండి ఇటువంటి మార్పులు తీసివేయబడిందని Sucuri పేర్కొంది.
ఇటీవలి నెలల్లో, ఈ మాల్వేర్ ప్రచారం క్రమంగా పేరుమోసిన నకిలీ CAPTCHA పుష్ నోటిఫికేషన్ స్కామ్ పేజీల నుండి చట్టబద్ధమైన, స్కెచి మరియు పూర్తిగా హానికరమైన వెబ్సైట్లకు దారి మళ్లింపుల మధ్య ప్రత్యామ్నాయంగా ఉండే బ్లాక్ 'యాడ్ నెట్వర్క్లకు' కూడా మారింది.
అందువల్ల సందేహించని వినియోగదారులు హ్యాక్ చేయబడిన WordPress సైట్లలో ఒకదానిపైకి ప్రవేశించినప్పుడు, ట్రాఫిక్ దిశ వ్యవస్థ ద్వారా దారిమార్పు గొలుసు ప్రేరేపించబడుతుంది.
సమస్యాత్మకంగా కూడా, క్రిస్టల్ బ్లాకర్ అనే ప్రకటన బ్లాకర్ కోసం వెబ్సైట్ కొన్ని తప్పుదారి పట్టించే బ్రౌజర్ అప్డేట్ హెచ్చరికలను ప్రదర్శించడానికి రూపొందించబడింది, ఉపయోగించిన వెబ్ బ్రౌజర్ని బట్టి వారి పొడిగింపును ఇన్స్టాల్ చేసేలా వినియోగదారులను మోసం చేస్తుంది.
బ్రౌజర్ పొడిగింపును Google Chrome , Microsoft Edge మరియు Mozilla Firefox విస్తరించి ఉన్న లక్షల మంది వినియోగదారులు ఉపయోగిస్తున్నారు.
మరియు పొడిగింపులు యాడ్ బ్లాకింగ్ ఫంక్షనాలిటీని కలిగి ఉంటాయి మరియు అవి ప్రస్తుత వెర్షన్ లేదా భవిష్యత్ అప్డేట్లలో బహిర్గతం చేయని ఫంక్షన్లను ఉపయోగించడానికి మరియు కలిగి ఉన్నాయని ఎటువంటి హామీ లేదు.
కొన్ని దారి మళ్లింపులు పూర్తిగా దుర్మార్గపు వర్గంలోకి వస్తాయి, ఇందులో సోకిన వెబ్సైట్లు డ్రైవ్-బై డౌన్లోడ్లను ప్రారంభించడానికి మార్గంగా పనిచేస్తాయి.
ఇది డిస్కార్డ్ CDN నుండి రకూన్ స్టీలర్ అని పిలవబడే సమాచారాన్ని దొంగిలించే మాల్వేర్గా తిరిగి పొందడం కూడా కలిగి ఉంటుంది, ఇది పాస్వర్డ్లు, కుక్కీలు, బ్రౌజర్ల నుండి ఆటోఫిల్ డేటా మరియు క్రిప్టో వాలెట్ల వంటి అనేక సున్నితమైన డేటాను దోచుకునే సామర్థ్యాన్ని కలిగి ఉంటుంది.
Google శోధన ఫలితాల్లో హానికరమైన ప్రకటనల ద్వారా దొంగలు మరియు ట్రోజన్లను పంపిణీ చేసే వివిధ రకాల చట్టబద్ధమైన సాఫ్ట్వేర్ కోసం కనిపించే వెబ్సైట్లను సెటప్ చేస్తున్న బెదిరింపులు ఈ ఫలితాలు వచ్చాయి.
మళ్లింపు పథకంలో పాల్గొన్న రోగ్ డొమైన్లలో ఒకదానిని బ్లాక్ చేయడానికి Google అడుగు పెట్టింది మరియు కంప్యూటర్లలో అవాంఛిత లేదా హానికరమైన సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసే అసురక్షిత సైట్గా వర్గీకరించింది.
ఇటువంటి బెదిరింపులను తగ్గించడానికి, WordPress సైట్ యజమానులు సాధారణంగా పాస్వర్డ్లను మార్చాలని మరియు ఇన్స్టాల్ చేసిన థీమ్లు మరియు ప్లగిన్లను అప్డేట్ చేయాలని మరియు వారి డెవలపర్లు ఉపయోగించని లేదా వదిలివేసిన వాటిని తీసివేయమని సలహా ఇస్తారు.