A WordPress a mai napig az egyik legnépszerűbb nyílt forráskódú tartalomkezelő rendszer, mely weboldalak milliói alatt fut. Nem meglepő tehát, hogy a hackerek komoly érdeklődést mutatnak iránta, hiszen egy-egy sebezhetőség kihasználásával megszámlálhatatlan felhasználóhoz juthatnak el.
Most a c/side nevű kiberbiztonsági cég hívta fel a figyelmet arra, hogy egy olyan vírust találtak az oldalakon, mely elavult WordPress bővítményeken keresztül képes a felhasználók adatainak, jelszavainak megszerzésére. A cég vezetője, Himanshu Anand úgy nyilatkozott a TechCrunchnak, hogy ezek nem célzott támadások, a hackerek célja, hogy minél több gépre eljuttassák rosszindulatú programjukat.
Tudatos böngészéssel a baj megelőzhető, a malware településéhez ugyanis felhasználói beavatkozásra is szükség van. Az érintett weblapot megnyitva, az oldal gyorsan átirányít minket egy kamu Google Chrome böngészőfrissítő oldalra, ami megkéri a felhasználót, hogy töltsön le egy frissítést annak érdekében, hogy megnézhesse az oldalt.
A kártevő ezután bővítménynek álcázva települ a gépünkre, ráadásul nemcsak Windows PC-ket, hanem Mac eszközöket is képes fertőzni. Előbbi rendszerekre a SocGholish, míg az almásokra az Amos nevű rosszindulatú szoftver települ, ha a felhasználó ovatlanul letölti a kamu bővítményt. Ezek kifejezetten adatlopásra fejlesztett programok, amikkel felhasználói adatokhoz és jelszavakhoz férnek hozzá a hackerek.
A c/side több mint 10 ezer érintett WordPress oldalt talált, melyről értesítette a rendszert fejlesztő Automattic céget, akik egyelőre nem kommentálták a történteket és nem publikálták a fertőzött oldalak listáját. A biztonsági rést felfedező vállalat azt tanácsolja, hogy a malware kivédése érdekében kizárólag a Google Chorme beépített frissítőjét használuk, és kizárólag olyan alkalmazásokat töltsünk le a gépünkre, melyekről tudjuk, hogy megbízható forrásból származnak.
