visitor-tracker-malware-sucuri



La firma de seguridad Sucuri anunció que en los últimos días ha detectado malware en miles de sitios gestionados con el CMS WordPress que están infectando a muchos de sus visitantes.

De acuerdo a Sucuri todo comenzó hace dos semanas, pero en los últimos tres días la cantidad de sitios que han detectado se han multiplicado rápidamente.  El martes detectaron cerca de 1.000 sitios y ayer jueves la cifra se elevó a 6.000 .

Los sitios infectados con malware redirigen a los visitantes a páginas de aterrizaje con el  Nuclear exploit kit y en estas páginas a través del kit utilizan una amplia variedad de exploits de navegadores para infectar los ordenadores de los visitantes.

En el blog de Sucuri informan que la mayoría (95%) de sitios con el malware corren con WordPress.

Sucuri “bautizó” esta campaña de malware como VisitorTracker, ya que el nombre de la función utilizada en los ficheros javascripts inyectados es visitorTracker_isMob().

El gran problema es que hasta ahora los investigadores no han podido descubrir cómo hackean el sitio, pero si sospechan de alguna vulnerabilidad en plugins para WordPress.

Al día de hoy el 17% de los sitios detectados por Sucuri fueron puestos por Google en su lista negra, que utiliza para advertir a los usuarios cuando tratan de ingresar a un sitio con malware.

Según Sucuri los hackers lograron infectar al sitio de seguridad Coverity y lo están utilizando con el mismo fin, redirigir a los visitantes al servidor que están utilizando.

Sucuri ofrece una herramienta para conocer si un sitio está infectado con este u otro malware, así que si son administradores de un sitio y más si está utilizando Wordpress, sería conveniente que utilicen esa herramienta para asegurarse que no tiene este malware.