Dhjetëra mijëra sajte WordPress të infektuara me malware të ri Sign1

Malware Sign1 infekton faqet e internetit të WordPress dhe i ridrejton vizitorët drejt mashtrimeve ose i bombardon me reklama, paralajmërojnë studiuesit nga Sucuri, i cili zbuloi malware. Ata u kërkuan pronarëve të faqeve të internetit të përditësojnë softuerin e tyre dhe të marrin masa të menjëhershme për të mbrojtur faqet dhe vizitorët e tyre.

Taktikat e malware Sign1 e bëjnë atë një kërcënim të rëndësishëm. Malware gjeneron URL dinamike, duke e bërë të vështirë për softuerin e sigurisë identifikimin dhe bllokimin e tyre. Për më tepër, vetë kodi është i turbullt, gjë që pengon më tej zbulimin.

Ndoshta më shqetësuese është aftësia e Sign1 për të synuar vizitorët nga faqet e internetit specifike, të tilla si motorët e kërkimit të njohur dhe platformat e mediave sociale. Kjo tregon një nivel më të lartë të sofistikimit, pasi i lejon sulmuesit të përqendrohen te përdoruesit që ata i perceptojnë se janë më të ndjeshëm ndaj mashtrimit.

Një raport i Sucuri vlerëson se më shumë se 39,000 faqe interneti të WordPress janë infektuar me malware Sign1 deri më tani.