Sitios WordPress infectados?

Pasó la semana pasada según se supo.
 Expertos de seguridad revelaron  un ataque en curso en los sitios de WordPress que cambian su código fuente y en silencio redirigen a los usuarios a sitios maliciosos. Algunos sitios Joomla también se ven afectados por el fallo. Al menos están infectados con un total de 6.400 sitios.



De acuerdo con una investigación llevada a cabo por Juan Castro, el Sucuri, los atacantes están utilizando vulnerabilidades en las versiones anteriores de WordPress y plugins de WordPress para obtener acceso a un sitio, y que a continuación, y editar el header.php del tema principal mediante la adición de 12 líneas código ofuscado. 

El Sucuri dice que, en algunos casos, los atacantes descubrir cómo obtener las credenciales del administrador del sitio por otros medios, y sólo se usa para acceder a la página regular del sitio, y el acceso a la sección de edición interna tema de WordPress para añadir manualmente el código fuente maliciosa . la empresa de seguridad también señala que, además, no sólo de WordPress se ve afectada, y también el mismo código malicioso fue descubierto que se añade a los sitios de Joomla, el administrador de archivos / includes / help.php. El número de sitios Joomla comprometidos es mucho menor.

 El Sucuri dice que la campaña está todavía en curso, y que en las versiones anteriores criminales fueron añadiendo incluso el código ofuscado en el archivo de tema footer.php. Después de descomprimir el código fuente maliciosa, la empresa de seguridad dice que la característica que se encuentran es simple pero eficaz. Los criminales están diciendo cada sitio los visitantes para seleccionar a los usuarios la oportunidad de un quince por ciento y redirigirlos a una dirección URL predeterminada. 

El código fuente maliciosa también establece una cookie en el usuario 's navegador, lo que impide redirigir al usuario de nuevo al año siguiente. Las áreas para las que el atacante redirige a los usuarios son default7.com, test246.com, test0.com, distinctfestivel. y con ableoccassion.com. El Sucuri dice que estos son sólo puertas de acceso a las zonas más inseguras. Una vez que el usuario accede a estos portales, que redirigen a otra y más peligroso. En un caso, observado por Sucuri, el usuario utilizando Internet Explorer se redirige a sitios que ofrecen descargas infectadas por malware, que pasó actualizaciones auténticas Adobe Flash o Java. 
El Sucuri dice que estos son sólo puertas de acceso a las zonas más inseguras. Una vez que el usuario accede a estos portales, que redirigen a otra y más peligroso.

El investigador Jerome Segura asegura que el Malwarebytes también informó que su compañía vio la misma puerta de enlace de dominio redirigir a los usuarios a las estafas de soporte técnico. Debido a las muchas configuraciones de PHP y algunos malos codificaciones en el código fuente PHP malicioso en algunos sitios infectados, el código genera un error. 

El Softpedia investigó el momento de error y el artículo se descubrió exactamente 6.400 sitios infectados, aunque el número real de instalaciones de WordPress infectados es obviamente mayor. Una imagen de modo que los webmasters pueden buscar la presencia de código en el archivo header.php es

0 Comentarios

Debes tener solo respeto hacia otros comentaristas y no usar lenguaje soez o te sacaré el comentario, tampoco pongas acá links externos

DESCARGA GRATIS

Secretos del BloG Marketer

Posicionar autores literarios en buscadores con ganancias

PosicionArte como autor

Factores de posicionamiento SEO y SEM e interacciones para lograr el éxito


Cómo ganar dinero haciendo clics viendo anuncios e invirtiendo

Ganancias por clics

Gana dinero con BTC, invirtiendo, viendo anuncios o con referidos

Obtener bitcoin

Vivir de internet

Vivir de internet ganando desde casa

Estrategias para saber cómo vender por internet e incrementar ventas online
Estrategias para saber cómo vender por internet e incrementar ventas online



Estrategias para vender por internet

Lograr objetivos con formas de ganar dinero extra

Curso de Blogging con SEO, monetización, técnicas básicas


Blogging básico y monetizar blog


Blogging, branding y posicionamiento orgánico