Fertőzik a Wordpress-oldalakat (is)
Napjaink legkedveltebb és legelterjedtebb internetes tartalomkezelő rendszere a Wordpress; csaknem minden harmadik weboldal ezen fut. A bűnözők ezért is kedvelik: furfangosan ráveszik a weboldalak tulajdonosait, használóit a fertőzött kiegészítők telepítésére.
A Wordpress segítségével programozói tudás nélkül is tetszetős weboldalak készíthetők, a fejlesztést rengeteg ingyenes és fizetős kiegészítő teszi könnyebbé. Az egyik legnépszerűbb a Revolution Slider, amellyel mutatós mozgó bannerek készíthetők, igaz, a pluginért mintegy 7 ezer forintot kell fizetni, ráadásul a frissítéseket is meg kell vásárolni.
Nem véletlen, hogy sok weboldal-tulajdonos ahelyett, hogy a hivatalosan, webáruházban vásárolná meg a különféle kiegészítőket, inkább ingyen próbál meg hozzájuk jutni. Ez lehetőséget és alkalmat kínál a bűnözőknek, akik hamis weboldalakon tucatjával helyezik el a népszerű Wordpress-bővítmények fertőzött változatait. Ráadásul a jelenség egyre elterjedtebb. A bűnözők ügyesen terjesztik a termékeiket, így gyakran a Google első találatai között jelennek meg kereséskor.
A G Data elemzője most tüzetesen megvizsgálta a Script.Backdoor.Wp-Vcd.A nevű kártevőt, melyet egy népszerű letöltési oldalon találtak meg a Revolution Slider bővítményben. Az elemzés eredménye szerint, ha valaki ezt a változatot telepíti, akkor egy hátsó ajtót nyit a weboldalához a bűnözők számára. Attól kezdve a hacker a weboldal látogatóit átirányíthatja más oldalakra. Így eltéríthető például egy törvényesen működő internetes bolt fizetési oldala, és a bűnözők megszerezhetik a vásárlók bankkártya-adatait.
A G Data becslése szerint a fertőzött bővítményt tartalmazó weboldalt csak az idén januárban több mint 880 ezer látogató kereste fel, és ha csak a töredékük telepítette a kártékony kiegészítőt a weboldalára, máris fertőzött Wordpress-oldalak ezrei jöttek létre. A biztonsági cég ezért arra hívja fel a figyelmet, hogy a webáruház-üzemeltetés nagy felelősség, és minden honlap-tulajdonostól elvárható, hogy a különféle bővítményeket a hivatalos forrásból vásárolja meg.
