Το διαδίκτυο έχει δει μια αύξηση σε κακόβουλα σενάρια να ενσωματώνονται σε νόμιμες ιστοσελίδες που ανακατευθύνουν τους χρήστες του Διαδικτύου στο Neutrino kit server όταν εισέλθουν. Εκατοντάδες εκατομμύρια ιστοσελίδες θα μπορούσαν να επηρεαστούν, μολύνοντας με ransomware και άλλα «κακά».
Η Heimdal Security δήλωσε ότι η επίθεση πραγματοποιήθηκε θέτοντας συστηματικά σε κίνδυνο τις ιστοσελίδες που τρέχουν ένα παλιότερο σύστημα διαχείρισης περιεχομένου, ειδικά unpatched ιστοσελίδες WordPress, ή ξεπερασμένα plugins.
Σύμφωνα με την Heimdal, το WordPress χρησιμοποιείται στο 58,7% όλων των δικτυακών τόπων του συστήματος διαχείρισης περιεχομένου του οποίου γνωρίζουμε. Αυτό είναι 24,3% όλων των δικτυακών τόπων. Δεδομένου ότι υπάρχουν σχεδόν 1 δισεκατομμύριο ιστοσελίδες στον κόσμο, ο αριθμός των εν δυνάμει μη ασφαλών ιστοσελίδων θα μπορούσε να αυξηθεί σε πάνω από 142 εκατ. Επιπλέον, πάνω από το 20% των δικτυακών τόπων που βασίζονται στο WordPress τρέχουν μια παλιότερη έκδοση.
«Ακόμη και ιστοσελίδες που τρέχουν την τελευταία έκδοση του WordPress θα μπορούσαν να είναι ευάλωτες σε αυτή την επίθεση, αν τρέχουν ξεπερασμένα plugins και έλλειψη στη σωστή ρυθμίσεων ασφαλείας», είπαν οι ερευνητές σε μια ανάλυση. «Με πάνω από 409 εκατομμύρια ανθρώπων να διαβάζουν WordPress blogs κάθε μήνα, ο αριθμός των δυνητικών θυμάτων ransomware θα μπορούσε να είναι ανησυχητικά υψηλός. Και να έχετε κατά νου, ότι η επίθεση δεν απευθύνεται μόνο στους δικτυακούς τόπους που βασίζονται σε WordPress, έτσι οι επιπτώσεις θα μπορούσαν να είναι ακόμη μεγαλύτερες.»
Το ζήτημα κρύβεται πίσω από το γεγονός ότι η ανάγκη για βελτίωση της ασφάλειας του προγράμματος περιήγησης και των πρόσθετων εργαλείων ασφαλείας που μπορεί να συμπληρώσει την προστασία από ιούς δεν ήταν ποτέ μεγαλύτερη.
«Οι διαχειριστές ιστοσελίδων, οι bloggers και όλοι όσοι χρησιμοποιούν ένα CMS θα πρέπει και πάλι να καταλάβουν ότι επιδιορθώνοντας και εγκαθιστώντας τις πιο πρόσφατες ενημερώσεις είναι το κλειδί για την εξασφάλιση βασικής ασφάλειας στον κυβερνοχώρο για κάθε τύπο της ιστοσελίδας και πλατφόρμας, και ότι οι διατάξεις ασφαλείας δεν είναι απαραίτητες μόνο για τον εαυτό τους, καθώς και για αναγνώστες τους», δήλωσε ο Heimdal.
