Kit Exploit "Nuclear" Alavanca Notável Campanha Contra Plataforma WordPress

A empresa especialista em segurança da informação, Sucuri, observou recentemente um pico de infecções contra a plataforma WordPress, com um grande número de sites tendo recebido injeções de scripts maliciosos. Muitos sites que são "hackeados", são muitas vezes utilizados para hospedar spam ou executar redirecionamentos maliciosos envolvendo kits exploit e este caso não é diferente. O que o torna interessante, é o volume e singularidades que passam a atrelá-lo a mesma campanha. Além de tudo, sites hospedados na plataforma WordPress são injetados com enormes "blurbs" de código maliciosos, que executa um redirecionamento silencioso para domínios que parecem estar hospedando anúncios.


Esta é uma distração (na verdade, é uma fraude), devido ao anúncio ser composto por código nefasto, que envia os visitantes para kit exploit Nuclear. Lembrando que isso não pode ser classificado como um ataque de malvertising, porém, uma vez que os domínios usados para esta campanha, claramente, não são feitos para serem vistos como um anúncio. Há, porém, um componente de fraude para cada redirecionamento malicioso, como foi observado na seguinte URL a ser carregada: aliexpress.com/?ad=12144


Saiba Mais:

[1] MalwareBytes Unpacked https://blog.malwarebytes.org/exploi...mise-campaign/