Ovih su dana putem elektroničke pošte vlasnici WordPress internetskih stranica počeli dobivati obavijesti kako su upravo oni izabrani kao jedan od sto korisnika koje će nagraditi tvrtka WordPress s besplatnim All in One SEO Pack Pro pluginom za koji je inače potrebno izdvojiti 79,00 dolara.

Email poruka sadrži link koji će vas umjesto na stranicu s WordPress pluginima ili barem na stranicu samog proizvođača preusmjeriti na australsku internetsku stranicu gdje se nalazi izmijenjeni plugin koji sadrži backdoor.

Analizom plugina stručnjati tvrtke Securi primijetili su da je originalni plugin izmijenjen tako da datoteka aioseop_class.php koja je dio originalnog paketa sadrži backdoor koji poziva http://91.239.15.61/o1.txt i zamjenjuje postojeći index.php datotekom koja omogućava prikazivanje malicioznih sadržaja.

Budući da je popriličan broj korisnika zatražio pomoć od tvrtke Securi nakon preuzimanja "besplatnog poklona" ista je objavila i upozorenje da se ne nasjeda na "besplatne" poklone u ovo doba godine.

Izvor: http://blog.sucuri.net/2013/12/phishing-emails-to-install-malicious-wordpress-plugins.html



Subota, Prosinac 7, 2013

« Natrag