Siber güvenlik araştırmacıları, yasa dışı trafik oluşturmak için ziyaretçileri dolandırıcılık sayfalarına ve diğer kötü amaçlı web sitelerine yönlendiren, güvenliği ihlal edilmiş WordPress web sitelerine kötü amaçlı JavaScript kodu enjekte etmekten sorumlu olan büyük bir kampanyayı ifşa ettiler.

Sucuri’de kötü amaçlı yazılım analisti Krasimir Konov Çarşamba günü yayınlanan bir raporda, “Web sitelerinin tümü ortak bir sorunu paylaştı – web sitelerinin dosyalarına ve meşru çekirdek WordPress dosyaları da dahil olmak üzere veritabanına kötü amaçlı JavaScript enjekte edildi” dedi.

thehacknews.com da 12 Mayıs tarihli bir makaleye göre bu, jquery.min.js ve jquery-migrate.min.js gibi dosyalara, her sayfa yüklemesinde etkinleştirilen ve saldırganın web sitesi ziyaretçilerini kendi seçtikleri bir hedefe yönlendirmesine izin veren, gizlenmiş JavaScript’i bulaştırmayı içeriyordu.

GoDaddy’ye ait web sitesi güvenlik şirketi, yönlendirme zincirinin sonundaki alan adlarının reklamları, kimlik avı sayfalarını, kötü amaçlı yazılımları yüklemek ve hatta başka bir dizi yönlendirmeyi tetiklemek için kullanılabileceğini söyledi.

Geçen ay tespit edilen başka bir dalganın devamı niteliğindeki kampanyanın, 9 Mayıs’tan başlayarak şimdiye kadar 322 web sitesini etkilediğine inanılıyor. Öte yandan, Nisan ayı saldırıları 6.500’den fazla web sitesini ihlal ettiği belirtiliyor