Para pengamat keamanan dari Sucuri telah menemukan serangan cyber yang ditujukan untuk para pemilik situs WordPress.
Serangan itu dimulai dengan pencurian email WordPress yang menginformasikan kepada penerima bahwa mereka telah “dipilih” untuk menjadi bagian dalam perusahaan Customer Rewarding Program. Mereka menjadi salah satu dari “pemenang”, dan mereka akan mendapatkan All in One SEO Pack Pro plugin secara gratis.
Itu datang pada waktu yang tepat, dimana Black Friday Amerika mencakup kebutuhan kami terhadap satu sama lain, dan Cyber Monday, hari dimana kami memiliki kebutuhan yang besar untuk menghabiskan sesuatu yang kita tidak perlu sama sekali,” tulis Daniel Cid dalam posting blog Sucuri.
“Maksud saya, bagi siapapun yang ingin mencuri informasi seseorang dimana kami bersedia untuk mengambil apa pun yang kita inginkan secara gratis, atau diskon besar-besaran?” tambahnya.
Dimana hal menyenangkan tersebut dimulai . Link download dari email tidak mengarahkan ke situs pengembang atau ke Plugin Directory WordPress. Sebaliknya, itu membuat korban menuju ke situs web yang telah dibajak yang dibentuk menjadi tuan rumah seperti apa yang tampak pada All in One SEO Pack Pro.
Sekali itu diarahkan, malware akan menggantikan file yang sudah ada yaitu index.php dengan file satunya lagi yang telah dirancang untuk menampilkan konten berbahaya kepada pengunjung situs. Pengguna dapat langsung diarahkan ke situs spam atau ke hosting.
Orang mungkin berpikir bahwa pemilik situs WordPress tidak akan masuk kedalam perangkap tersebut. Namun, Sucuri mengatakan mereka telah menemukan beberapa situs yang telah di-install plugin berbahaya.
Sumber
Serangan itu dimulai dengan pencurian email WordPress yang menginformasikan kepada penerima bahwa mereka telah “dipilih” untuk menjadi bagian dalam perusahaan Customer Rewarding Program. Mereka menjadi salah satu dari “pemenang”, dan mereka akan mendapatkan All in One SEO Pack Pro plugin secara gratis.
Itu datang pada waktu yang tepat, dimana Black Friday Amerika mencakup kebutuhan kami terhadap satu sama lain, dan Cyber Monday, hari dimana kami memiliki kebutuhan yang besar untuk menghabiskan sesuatu yang kita tidak perlu sama sekali,” tulis Daniel Cid dalam posting blog Sucuri.
“Maksud saya, bagi siapapun yang ingin mencuri informasi seseorang dimana kami bersedia untuk mengambil apa pun yang kita inginkan secara gratis, atau diskon besar-besaran?” tambahnya.
Dimana hal menyenangkan tersebut dimulai . Link download dari email tidak mengarahkan ke situs pengembang atau ke Plugin Directory WordPress. Sebaliknya, itu membuat korban menuju ke situs web yang telah dibajak yang dibentuk menjadi tuan rumah seperti apa yang tampak pada All in One SEO Pack Pro.
Sekali itu diarahkan, malware akan menggantikan file yang sudah ada yaitu index.php dengan file satunya lagi yang telah dirancang untuk menampilkan konten berbahaya kepada pengunjung situs. Pengguna dapat langsung diarahkan ke situs spam atau ke hosting.
Orang mungkin berpikir bahwa pemilik situs WordPress tidak akan masuk kedalam perangkap tersebut. Namun, Sucuri mengatakan mereka telah menemukan beberapa situs yang telah di-install plugin berbahaya.
Sumber