Több mint 39 000 weboldalt fertőztek meg a Sign1 rosszindulatú szoftverrel

A Sign1 névre keresztelt JavaScript malware-t a WordPress egyéni HTML widgetjeiben vagy a Simple Custom CSS and JS WordPress pluginban találták meg, amelyet a támadók hozzáadtak a megtámadott webhelyekhez. A bejuttatott kód felelős azért, hogy 10 percenként megváltoztassa az áldozat böngészőjében végrehajtandó URL-t, ami nem kívánt átirányításokat eredményez a VexTrio domainekre.

Az elmúlt hat hónap során a biztonsági kutatók több, mint 39 000 olyan webhelyet azonosítottak, amelyek a rosszindulatú szoftver különböző változataival fertőződtek meg, a legutóbbiak közül az elmúlt két hónapban több mint 2500 webhelyet fertőzött meg.

(forrás)