Сайты WordPress неосознанно рассылают спам

Эксперты по безопасности из компании Commtouch Labs сообщили о появлении новой волны спам-сообщений, в которых размещаются ссылки на взломанные почтовые аккаунты Hotmail, Yahoo и AOL, а также скомпрометированные сайты на платформе WordPress. Сообщения не содержат темы и текста, кроме ссылки на веб-сайт WordPress. По мнению экспертов, злоумышленники рассчитывают на банальное любопытство получателей письма.

Необходимость правильного подбора плагинов для WordPress была доказана в августе, когда через уязвимость в модуле изменения размеров изображений на сайт внедрялся вредоносный код. В итоге заражению подверглись миллионы веб-ресурсов, созданных на этом движке. Тем не менее, специалисты отмечают, что зараженные сайты WordPress не являются конечной целью злоумышленников. Перешедший по ссылке пользователь в конце концов перенаправляется на сайт с рекламой фармацевтических средств для мужчин.

После переадресации пользователь видит в браузере рекламное сообщение с призывом попробовать бесплатную пробную версию продукции. специалисты считают, что именно простота атаки сказывается на ее эффективности – многие пользователи доверяют пустым письмам, присланным из списка контактов своего почтового ящика.

По информации securitylab.ru