Malware mot WordPress-sidor
Vi vill informera er om en malware som riktar sig mot WordPress-sidor som innebär att de som utför attacken genomför en skadlig omdirigering. Det påverkar slumpmässigt era användare och driver dem till: default7.com, test0.com, test246.com, distinctfestive.com samt ableoccassion.com-domäner där de sedan utför en ”Drive-by-Download”-attack på användaren med inriktning på sårbarheter i flash och java.
I samtliga fall injicerar det skadliga programmet 10-12 kodrader i toppen av header.php-filen för det aktuella WordPresstemat.
Det kan se ut så här:
Ett exempel på skadlig omdirigering som hittats är i Internet Explorer. I detta fall kan omdirigeringskedjan se ut så här:
Detta leder till webbplatser som annonserar om falska flash- och javauppdateringar:
Så vi rekommenderar alla er som har en site byggd i WordPress att kolla header.php-filen i ditt WordPresstema. Finns det skadlig kod där så ta bort det direkt och byt sedan ditt administrationslösenord.
Share This Post
Recent Posts
Categories
- Avancerad drift
- Blandat
- Branschföreningen
- Business
- Consultation
- Domäner
- Drifthallen
- Driftstörning
- E-handel
- E-post
- Egen server
- Event
- Kunder
- Kundverktyg
- Lediga jobb
- Linux
- Microsoft
- Miljö
- Molndrift
- Nya tjänster
- Office 365
- Okategoriserade
- Personal
- Pressmeddelande
- Projects
- Säkerhet
- Säkerhetspatch
- Sprayflytt
- Support
- Tips
- Webbhotell
Leave a Reply