Hy\u00f6kk\u00e4\u00e4j\u00e4t ovat muuntaneet satoja hakkeroiduja sivustoja, jotka k\u00e4ytt\u00e4v\u00e4t WordPress-ohjelmistoa, komento- ja ohjauspalvelimiksi, jotka pakottavat vierailijoiden selaimet suorittamaan salasanan murtamisen hy\u00f6kk\u00e4yksi\u00e4.<\/p>\n\n\n\n
Verkossa suoritettu haku hy\u00f6kk\u00e4yksen suorittavasta JavaScriptist\u00e4 paljasti, ett\u00e4 se oli is\u00e4nn\u00f6ity 708 sivustolla t\u00e4m\u00e4n postauksen ilmestyess\u00e4 Arsilla, kasvua 500 sivustosta kahden p\u00e4iv\u00e4n takaa. Denis Sinegubko, tutkija, joka havaitsi kampanjan, sanoi tuolloin n\u00e4hneens\u00e4 tuhansia vierailijoiden tietokoneita suorittamassa skripti\u00e4, mik\u00e4 sai ne ottamaan yhteytt\u00e4 tuhansiin verkkotunnuksiin yrityksen\u00e4 arvata niill\u00e4 olevien k\u00e4ytt\u00e4j\u00e4tunnusten salasanoja.<\/p>\n\n\n\n
”N\u00e4in tuhannet vierailijat sadoilla tartunnan saaneilla verkkosivustoilla tiet\u00e4m\u00e4tt\u00e4\u00e4n ja samanaikaisesti yritt\u00e4v\u00e4t murtaa tuhansien muiden kolmannen osapuolen WordPress-sivustojen salasanoja”, Sinegubko kirjoitti.<\/p>\n\n\n\n
Attackers have transformed hundreds of hacked sites running WordPress software into command-and-control servers that force visitors\u2019 browsers to perform password-cracking attacks. A web search for the JavaScript that performs the attack showed it was hosted on 708 sites at the time this post went live on Ars, up from 500 two days ago. Denis Sinegubko, the researcher who spotted the campaign, said at the time that he had seen thousands of visitor computers running the script, which caused them to reach out to thousands of domains in an attempt to guess the passwords of usernames with accounts on them. \u201cThis is how thousands of visitors across hundreds of infected websites unknowingly and simultaneously try to bruteforce thousands of other third-party WordPress sites,\u201d Sinegubko wrote.<\/p>\n\n\n\n