Vi vill informera er om en malware som riktar sig mot WordPress-sidor som innebär att de som utför attacken genomför en skadlig omdirigering. Det påverkar slumpmässigt era användare och driver dem till: default7.com, test0.com, test246.com, distinctfestive.com samt ableoccassion.com-domäner där de sedan utför en ”Drive-by-Download”-attack på användaren med inriktning på sårbarheter i flash och java.

I samtliga fall injicerar det skadliga programmet 10-12 kodrader i toppen av header.php-filen för det aktuella WordPresstemat.

Det kan se ut så här:

Ett exempel på skadlig omdirigering som hittats är i Internet Explorer. I detta fall kan omdirigeringskedjan se ut så här:

Detta leder till webbplatser som annonserar om falska flash- och javauppdateringar:

Så vi rekommenderar alla er som har en site byggd i WordPress att kolla header.php-filen i ditt WordPresstema. Finns det skadlig kod där så ta bort det direkt och byt sedan ditt administrationslösenord.