Peneliti keamanan siber telah mengungkapkan hacking besar-besaran yang bertanggung jawab menyuntikkan kode JavaScript berbahaya ke situs web WordPress yang disusupi yang mengarahkan pengunjung ke halaman penipuan dan situs web jahat lainnya untuk menghasilkan lalu lintas tidak sah.
"Semua situs web memiliki masalah yang sama - JavaScript berbahaya telah disuntikkan ke dalam file situs web dan database mereka, termasuk file inti WordPress yang sah," Krasimir Konov, analis malware di Sucuri, mengatakan dalam sebuah laporan.
Ini melalui infeksi file seperti jquery.min.js dan jquery-migrate.min.js dengan JavaScript yang diencode yang diaktifkan pada setiap pemuatan halaman, memungkinkan penyerang untuk mengarahkan pengunjung situs web ke tujuan pilihan mereka.
Perusahaan keamanan situs web milik GoDaddy mengatakan bahwa domain di akhir redirect dapat digunakan untuk memuat iklan, halaman phishing, malware, atau bahkan memicu serangkaian pengalihan lainnya.
Dalam beberapa kasus, pengguna yang tidak curiga dibawa ke halaman pengalihan yang berisi pemeriksaan CAPTCHA palsu, mengklik yang menayangkan iklan yang tidak diinginkan yang disamarkan agar terlihat seolah-olah berasal dari sistem operasi dan bukan dari browser web.
Kampanye tersebut — kelanjutan dari gelombang yang terdeteksi bulan lalu — diyakini telah berdampak pada 322 situs web sejauh ini, yang dimulai 9 Mei. Serangkaian serangan April, di sisi lain, telah menembus lebih dari 6.500 situs web.
"Telah ditemukan bahwa penyerang menargetkan beberapa kerentanan di plugin dan tema WordPress untuk menyusup ke situs web dan menyuntikkan skrip berbahaya mereka," kata Konov.