Script Fake Antivirus di WordPress

Fake Antivirus yang mengeksploit WordPress

Lembaga security komputer Websense menemukan ada 200 ribu halaman web atau lebih dari 30 ribu situs unik yang terinfeksi malware antivirus palsu. Kebanyakan dari situs-situs tersebut menggunakan CMS WordPress yang lama tidak di update mesinnya.

Malware yang mengunduh antivirus palsu dengan cara mengeksploit situs ketika sedang dimuat halaman web, mengarahkan pengguna komputer untuk menuju halaman the.rr.nu, sebuah domain yang menyerupai tampilan Windows Security Scan. Kemudian tampilan situs tersebut mengajak untuk mengunduh sebuah program berbahaya - malicious program - untuk membersihkan virus di komputer. Hal ini sudah terjadi selama beberapa tahun menurut Websense.

Cara kerja malware tersebut adalah dengan menempatkan sebuah script kode yang di tempelkan pada bawah halaman web, kode tersebut bentuknya seperti ini:

Jadi yang menggunakan CMS Wordpress silahkan melihat footer situs atau dengan klik kanan dan view source untuk melihat apakah blognya terinfeksi malware ini atau tidak. Bisa jadi juga muncul karena plugin wordpress yang terpasang dan tak berasal dari sumber yang terpercaya.

Via Fake antivirus exploit found on 30,000 (mostly WordPress) sites

Judul: Script Fake Antivirus di WordPress ; Ditulis oleh bolosrewu ; Rating Blog: 4.5 dari 5