Một chiến dịch mã độc mới có tên Sign1 đã lây nhiễm hơn 39.000 trang web trong 6 tháng qua, khiến người truy cập phải xem các popup quảng cáo không mong muốn.
Công ty an ninh mạng Sucuri đã phát hiện ra chiến dịch này sau khi trang web của khách hàng bật lên các quảng cáo. Sucuri chưa chia sẻ về cách thức các trang web bị xâm nhập, tuy nhiên, theo như các cuộc tấn công WordPress trước đây, hacker thường kết hợp brute force và khai thác lỗ hổng plugin để giành quyền truy cập vào trang.
Sau khi có được quyền truy cập, hacker sẽ sử dụng các tiện ích HTML của WordPress hoặc phổ biến hơn là cài đặt plugin JS và CSS để chèn mã JavaScript độc hại.
Theo các chuyên gia, Sign1 đã phát triển trong 6 tháng qua, tỷ lệ lây nhiễm tăng vọt khi phiên bản mới của mã độc được phát hành.
Để đảm bảo an ninh trang web của mình, người dùng được khuyến cáo sử dụng mật khẩu quản trị viên mạnh/dài và cập nhật plugin lên phiên bản mới nhất. Ngoài ra, cần loại bỏ các tiện ích bổ sung không cần thiết vì chúng có thể đóng vai trò bước đệm cho các cuộc tấn công.
Nguồn: Bleeping Computer