Nuclear útočí přes WordPress

Redakční systém WordPress je na internetu ve své oblasti jasnou jedničkou.Toho jsou si vědomi i hackeři a tak není divu, že je poměrně často cílem nebezpečných útoků. To se potvrdilo i na konci tohoto týdne, kdy byl na několika webech využívajících WodrPress objeven iframe zabrazující klon thePirateBay. Ten ale obsahuje další frame s útočnou „drive by download“ stránkou, která využívá chyby v Adobe Flash. Tu najdete u verze 16.0.0.287 a starší a je označena jako (CVE-2015–0311).

Pokud je systém internetového surfaře zranitelný, je nakažen malwarem pomocí Nuclear exploit kitu. Podle expertů zatím není jisté, jak se iframe na WordPress stránky dostal, nejpravděpodobnější ale zneužití některého z pluginů.

Podrobnější informace o celém útoku najdete na blogu expertů ze společnosti Malwarebytes (https://blog.malwarebytes.org/…e-bay-clone/).