Sitios de Wordpress infectados para agregar publicidad

Investigadores de Sucuri vieron un aumento en el número de sitios de WordPress afectados por una estafa de publicidad "masiva" este fin de semana.

En este ataque se inyecta un fragmento de código JavaScript en el sitio afectado. Mediante este script se carga un iFrame que muestra un anuncio publicitario cuando se visita el sitio. Cada anuncio contiene un enlace afiliado, ayudando a los autores (delincuentes) a obtener ingresos.

Este malware se encuentra en múltiples servidores y actualiza con frecuencia el código inyectado. Por esta razón muchos webmasters están experimentando reinfecciones constantes de sus archivos .js.

El malware intenta infectar todos los archivos .js accesible del sitio. Por lo tanto, para limpiar un sitio no es suficiente eliminar o reemplazar un script. En otras palabras, se necesita aislar todo el sitio y limpiar/actualizar todos ellos al mismo tiempo... O recuperarlo desde un backup. Además, se necesita solucionar la vulnerabilidad que permitió la infección inicial.

El ataque actual parece estar enfocado en obtener ingresos mediante publicidad de programas afiliados pero se podría utilizar para infectar equipos a través de páginas web hackeadas.

Hay multitud de formas a través del cual los delincuentes podrían haber ganado acceso al sitio web y plantar el código: contraseña débil, ambientes compartidos o WordPress y sus plugins desactualizados.

Si bien puede no estar relacionado, se ha publicado una nueva versión de WordPress 4.4.2 que solucionan un par de cuestiones de seguridad.

Fuente: HeatSoftware

Suscríbete a nuestro Boletín