Malver djeluje tako što preusmerava posjetioce sajtova ka drugoj internet stranici, gdje se prikazuju Google Ads oglasi koji generišu prihod vlasnicima pomenutog sajta, prenosi Benčmark.rs.

Stručni tim kompanije Sucuri otkriva da je nepoznati autor virusa kompromitovao 11.000 WordPress sajtova.

VordPres platforma je najpopularniji web hosting servis i jedna od njegovih glavnih karakteristika je bezbednost korisnika.

Međutim, WordPress nudi korisnicima stotine hiljada dodataka za poboljšanu funkcionalnost i izgled stranica. Neki od njih nose potencijalne rizike koji ugrožavaju bezbjednost korisnika.

Istraživači kompanije Sucuri nisu precizno odredili uzrok i način prenošenja zlonamernog programa, ali se pretpostavlja da su kreatori malvera iskoristili nedostatke nekog od dodataka za WordPress, kako bi ugrozili web stranice.

Način funkcionisanja malvera je jednostavan: kada korisnik posjeti zaraženu stranicu, biva preusmjeren ka drugom sajtu za “pitanja i odgovore” koji prikazuje Google reklame.

Suštinski je ovom strategijom prevaren Google koji kasnije plaća oglašivačima reklamnih kampanja na osnovu broja pregleda koji su zapravo lažni i ostvareni prevarom.

Vlasnicima WordPress sajtova stručnjaci kompanije Sucuri preporučuju svakodnevno ažuriranje stranica, kako bi se zaštitili od potencijalnih pretnji. Panel WP-admin treba zaštititi jakom lozinkom i dvofaktorskom autentifikacijom.