Böngészőeltérítő támadások
Több mint 4500 WordPress-weboldal fertőzödött meg egy régóta tartó művelet részeként, amelyről úgy gondolják, hogy legalább 2017 óta aktív. A Sucuri kutatói szerint a legújabb kampány során a fertőzések a “track[.]violetlovelines[.]com” nevű rosszindulatú domainen tárolt elrejtett JavaScript segítségével történik, amely a látogatók olyan weboldalakra irányítja, amit számukra nem kívánatos. A kód a WordPress index.php fájljába kerül, a Sucuri pedig megjegyezte, hogy az elmúlt 60 napban több mint 33 000 fájlból eltávolította az ilyen módosításokat a feltört weboldalakon. Aggasztó, hogy a Crystal Blocker nevű hirdetésblokkoló weboldalt úgy tervezték, hogy félrevezető böngészőfrissítési figyelmeztetéseket jelenítsen meg, hogy rávegyék a felhasználókat a bővítmény telepítésére a használt webböngészőtől függően.