Специалисты Sucuri сообщили о масштабной проблеме с ресурсами на WordPress — хакеры уже внедрили и продолжают помещать наносящий вред скомпрометированным сайтам под управлением этой общедоступной системы код JavaScript.
Вредоносный код может находиться в самых разных файлах взломанных сайтов — как правило, он провоцирует редиректы пользователя на фишинговые страницы, загрузку вирусного ПО, появление рекламных баннеров или генерацию куда большего количества перенаправлений.
До того, как оказаться на искомой странице, вы можете, например, увидеть фейковую капчу. После простановки галочки вирус «подпишет» вас на push-уведомления с вредоносного сайта.
По сообщениям исследователей, между изначальной компрометацией сайтов на WordPress злоумышленниками и многочисленными уязвимостями в плагинах и темах WordPress, которые постоянно обнаруживаются — можно смело ставить знак равенства.