Přes 10000 hacknutých Wordpress stránek šířilo reklamu s malwarem
1.8.2018, Milan Šurkala, aktualita

Neaktualizovaný WordPress se může stát ideálním nositelem závadného softwaru. Útočník napadl přes 10 tisíc stránek s verzí WP 4.7.1, díky čemuž se mu dařilo šířit reklamu infikovanou trojskými koni nebo ransomwarem.
Všichni víme, že bychom měli aktualizovat naše aplikace, neboť nové verze zpravidla opravují bezpečnostní díry starých verzí. Ty pak mohou vést k hacknutí pomocí známých chyb. To se také stalo více než 10 tisícům majitelů WordPress webů se starou verzí 4.7.1, která byla zranitelná na jednu bezpečnostní chybu umožňující vzdálené spouštění kódu. Hacker s přezdívkou Master134 si takto vytvořil farmu napadených stránek, díky čemuž mohl nabízet jejich prostor k reklamám. Ty nabídl resellerovi reklam AdsTerra, který tento prostor přeprodával dál podle nejvyšších nabídek. A zde do hry vstoupily např. společnosti ExoClick, AdventureFeeds, AdKernel a EvoLeads. Ty si mohly dovolit dávat vysoké nabídky, neboť reprezentovaly nejrůznější záškodníky, jejichž činnost jim přinese více peněz než je tomu u legitimních žadatelů o reklamní prostor.

Ti do reklam vkládali odkazy na závadné stránky vedoucí k nejrůznějšímu malwaru, trojským koňům, ransomwaru, keyloggerům nebo skriptům těžícím kryptoměny. Tyto reklamy se pak zobrazovaly na desítce tisíc napadených webů, které o tom mnohdy ani nevěděly. Odhaduje se, že během kampaně se za týden průměrně klikne asi na 40 tisíc závadných odkazů. Útočníci si podle analytické firmy Check Point dokonce v systému měřili výnosnost skutečné reklamy a příjmů z nelegální činnosti (např. výkupného nebo těžby kryptoměn na počítačích mnohdy nic netušících návštěvníků infikovaných stránek).