Os atacantes estão usando milhares de sites em execução no WordPress para lançar ataques contra visitantes inocentes.

Publicado pela primeira vez pela Ars Technica, a campanha de malware começou há quase três semanas, mas só aumentou a velocidade no final da semana passada, quando a quantidade de sites afetados aumentou drasticamente..

O CTO da Sucuri, Daniel Cid, admitiu isso em um post no qual explicou que o número de sites segmentados por dia passou de 1.000 na terça-feira para 6.000 na quinta-feira, já que os agressores procuram agressivamente os usuários finais.

"Se você pensar sobre isso, os sites comprometidos são apenas meios para os criminosos obterem acesso a tantos desktops de terminais quanto puderem", disse Cid. "Qual é a maneira mais fácil de chegar aos endpoints? Websites, é claro."

Apenas 17% dos sites bloqueados

Acredita-se que o malware, conhecido como 'visitorTracker_isMob', esteja aproveitando as vulnerabilidades dos plugins do WordPress, no entanto, a Sucuri ainda não conseguiu descobrir como os sites estão sendo invadidos..

O Google já bloqueou cerca de 17% dos sites atacados. Os avisos informam aos usuários que o site em questão foi comprometido e dá a eles a opção de continuar ou não. Cid acrescentou que os atacantes também conseguiram quebrar o provedor de segurança Coverity, algo que está sendo usado em sua vantagem..

  • Sete riscos de segurança cibernética dos quais sua empresa deve estar ciente em 2015