Um aumento muito significativo de malware foi detectado pelo pessoal da Sucuri, afetando sites WordPress e redirecionando tráfego para sites infectados que exploram falhas no seu navegador. É muito importante atualizar seu WordPress frequentemente, e nunca utilizar plugins e temas inseguros.

“Estamos vendo um grande número de sites WordPress comprometidos com o código de malware “visitorTracker_isMob”. Esta campanha começou há 15 dias atrás, mas só nos últimos dias, começamos a vê-lo ganhar força; afectar realmente um grande número de locais.

Aqui está uma visão rápida do que estamos vendo com as taxas de infecção nas últimas duas semanas, mas a tendência mais interessante é nas últimas 48 horas, como tem crescido significativamente. Estas são as taxas de infecção diárias:

Esta campanha de malware é interessante, o seu objectivo final é para usar como muitos sites comprometidos quanto possível para redirecionar todos os seus visitantes para uma página de destino Nuclear Exploit Kit. Estas páginas de destino vai experimentar uma grande variedade de exploits de navegadores disponíveis para infectar os computadores de visitantes desavisados.

Se você pensar bem, os sites comprometidos são apenas meios para os criminosos para obter acesso ao maior número de desktops endpoint como podem. Qual é a maneira mais fácil de chegar aos pontos finais? Websites, é claro.

Detectamos milhares de sites comprometidos com este malware apenas hoje e 95% deles estão usando WordPress. Nós não temos um ponto de entrada específica determinada ainda, mas parece ser uma campanha visando vulnerabilidades mais recentes em plugins. Fora de todos os sites que detectou a ser comprometida, 17% deles já foi colocado na lista negra pelo Google e outros populares listas negras.

Se você é um usuário WordPress, certifique-se de manter todos os seus plugins atualizados, inclusive premium. Eu também recomendo verificar o seu site através do Free Security / Malware Scanner (SiteCheck) para verificar se você está atualmente a ser afetado por esta campanha.”

Veja o anúncio completo aqui: https://blog.sucuri.net/2015/09/wordpress-malware-active-visitortracker-campaign.html