Balada Injector
A Sucuri egy újabb WordPress fertőzési kampányt ismertet, ami könnyen felismerhető a String.fromCharCode obfuszkáció alkalmazásáról, a frissen regisztrált domain nevek használatáról, amelyek rosszindulatú szkripteket tartalmaznak véletlenszerű aldomaineken, valamint a különféle átverési weboldalakra való átirányításokról, beleértve a hamis technikai támogatást, a csaló lottónyeremények alkalmazásáról és újabban a push üzenetekről. Becsléseink szerint 2017 óta több mint egymillió WordPress webhelyet fertőzött meg ez a kampány. Minden évben folyamatosan az első 3 helyen áll azon fertőzések között, amelyeket észlelünk és eltávolítunk a feltört weboldalakról.
Csak 2022-ben a SiteCheck külső weboldal-ellenőrző több mint 141 000 alkalommal észlelte ezt a rosszindulatú programot, és a blokkolt erőforrásokkal rendelkező weboldal több mint 67%-a az ismert Balada Injector domainekről tölt be szkripteket.
A Sucuri részletesen ismerteti a kampányok és a különböző hullámok részleteit, az általuk használt eljárásokat, technikákat.