Sinds 5 oktober is er een grootschalige aanval tegen Wordpress-blogs gaande, waarbij aanvallers kwaadaardige scripts verstoppen die bezoekers van deze websites met malware proberen te infecteren. Volgens beveiligingsbedrijf Armorize gebruiken de aanvallers gestolen WordPress wachtwoorden en backdoors in eerder gehackte WordPress websites om toegang te krijgen. De scripts wijzen in dit geval niet naar domeinen van de aanvallers zelf, maar naar een dynamische DNS-service van changeip.com.
Wat voor exploits de aanvallers gebruiken om ongepatchte bezoekers te infecteren is onbekend, maar eenmaal succesvol worden meerdere malware-exemplaren geïnstalleerd. Die zouden gemiddeld voor 5 van de 43 virusscanners op VirusTotal.com worden gedetecteerd. Onder de gehackte WordPress-installaties bevinden zich www.paypal-deals.nl, www.paypal-nederland.nl en www.paypal-promo.nl.
Deze posting is gelocked. Reageren is niet meer mogelijk.