Uusi, aiemmin tuntematon Sign1-malwarekampanja on tartuttanut yli 39 000 verkkosivustoa viimeisen kuuden kuukauden aikana. Tämä malware aiheuttaa ei-toivottuja uudelleenohjauksia ja ponnahdusikkunoita vierailijoille. Uhkaajat lisäävät malwaren WordPress-sivustojen mukautettuihin HTML-widgetteihin ja laillisiin lisäosiin, muokkaamatta varsinaisia WordPress-tiedostoja. Tietoturva-alan yritys Sucuri löysi kampanjan, kun asiakkaan verkkosivusto alkoi satunnaisesti näyttää ponnahdusikkunoita vierailijoille. Lisätietoja voit lukea alkuperäisestä artikkelista BleepingComputerin sivustolla:
A previously unknown malware campaign called Sign1 has infected over 39,000 websites over the past six months, causing visitors to see unwanted redirects and popup ads. The threat actors inject the malware into custom HTML widgets and legitimate plugins on WordPress sites to inject the malicious Sign1 scripts rather than modifying the actual WordPress files. Website security firm Sucuri discovered the campaign after a client’s website randomly displayed popup ads to visitors
