Lebih dari 17.000 situs WordPress telah disusupi oleh malware yang dirancang untuk mencuri informasi sensitif, termasuk kredensial pengguna, kata sandi, dan data pembayaran.
Malware, yang disebut “Malvertising”, didistribusikan melalui iklan yang disponsori yang dimuat di situs WordPress yang rentan. Iklan tersebut berisi skrip berbahaya yang dapat menginstal malware di komputer pengguna yang mengunjungi situs tersebut.
Setelah malware diinstal, dapat mencuri informasi sensitif dari komputer pengguna, termasuk:
- Kredensial pengguna, seperti nama pengguna dan kata sandi
- Kata sandi dari situs web lain yang disimpan di browser
- Data pembayaran, seperti nomor kartu kredit dan tanggal kedaluwarsa
Penjahat siber dapat menggunakan informasi ini untuk melakukan penipuan, pencurian identitas, atau serangan lain.
Para peneliti keamanan dari Sucuri menemukan malware Malvertising di situs WordPress yang rentan. Malware tersebut didistribusikan melalui iklan yang disponsori yang dimuat di situs tersebut.
Iklan tersebut berisi skrip berbahaya yang dapat menginstal malware di komputer pengguna yang mengunjungi situs tersebut. Setelah malware diinstal, dapat mencuri informasi sensitif dari komputer pengguna.
Peneliti Sucuri memperingatkan pengguna WordPress untuk memperbarui situs mereka ke versi terbaru WordPress untuk melindungi dari malware Malvertising.
Berikut adalah beberapa tips untuk melindungi situs WordPress Anda dari malware:
- Perbarui situs Anda ke versi terbaru WordPress.
- Instal plugin keamanan yang dapat membantu melindungi situs Anda dari serangan.
- Gunakan plugin firewall untuk memblokir akses dari alamat IP yang tidak dikenal.
- Buat cadangan situs Anda secara teratur.
Jika Anda percaya bahwa situs WordPress Anda telah disusupi, segera bersihkan malware dari situs tersebut.
Sumber : https://thehackernews.com/2023/10/over-17000-wordpress-sites-compromised.html?m=1
