Sitios WordPress infectados?- BloGSeoWeb

Sitios WordPress infectados?

Pasó la semana pasada según se supo.
 Expertos de seguridad revelaron  un ataque en curso en los sitios de WordPress que cambian su código fuente y en silencio redirigen a los usuarios a sitios maliciosos. Algunos sitios Joomla también se ven afectados por el fallo. Al menos están infectados con un total de 6.400 sitios.



De acuerdo con una investigación llevada a cabo por Juan Castro, el Sucuri, los atacantes están utilizando vulnerabilidades en las versiones anteriores de WordPress y plugins de WordPress para obtener acceso a un sitio, y que a continuación, y editar el header.php del tema principal mediante la adición de 12 líneas código ofuscado. 

El Sucuri dice que, en algunos casos, los atacantes descubrir cómo obtener las credenciales del administrador del sitio por otros medios, y sólo se usa para acceder a la página regular del sitio, y el acceso a la sección de edición interna tema de WordPress para añadir manualmente el código fuente maliciosa . la empresa de seguridad también señala que, además, no sólo de WordPress se ve afectada, y también el mismo código malicioso fue descubierto que se añade a los sitios de Joomla, el administrador de archivos / includes / help.php. El número de sitios Joomla comprometidos es mucho menor.

 El Sucuri dice que la campaña está todavía en curso, y que en las versiones anteriores criminales fueron añadiendo incluso el código ofuscado en el archivo de tema footer.php. Después de descomprimir el código fuente maliciosa, la empresa de seguridad dice que la característica que se encuentran es simple pero eficaz. Los criminales están diciendo cada sitio los visitantes para seleccionar a los usuarios la oportunidad de un quince por ciento y redirigirlos a una dirección URL predeterminada. 

El código fuente maliciosa también establece una cookie en el usuario 's navegador, lo que impide redirigir al usuario de nuevo al año siguiente. Las áreas para las que el atacante redirige a los usuarios son default7.com, test246.com, test0.com, distinctfestivel. y con ableoccassion.com. El Sucuri dice que estos son sólo puertas de acceso a las zonas más inseguras. Una vez que el usuario accede a estos portales, que redirigen a otra y más peligroso. En un caso, observado por Sucuri, el usuario utilizando Internet Explorer se redirige a sitios que ofrecen descargas infectadas por malware, que pasó actualizaciones auténticas Adobe Flash o Java. 
El Sucuri dice que estos son sólo puertas de acceso a las zonas más inseguras. Una vez que el usuario accede a estos portales, que redirigen a otra y más peligroso.

El investigador Jerome Segura asegura que el Malwarebytes también informó que su compañía vio la misma puerta de enlace de dominio redirigir a los usuarios a las estafas de soporte técnico. Debido a las muchas configuraciones de PHP y algunos malos codificaciones en el código fuente PHP malicioso en algunos sitios infectados, el código genera un error. 

El Softpedia investigó el momento de error y el artículo se descubrió exactamente 6.400 sitios infectados, aunque el número real de instalaciones de WordPress infectados es obviamente mayor. Una imagen de modo que los webmasters pueden buscar la presencia de código en el archivo header.php es