Nas últimas semanas, temos trabalhado com muitos sites WordPress que sofriam da mesma infecção que redireciona visitantes ao acaso para sites maliciosos por meio dos domínios default7 .com / test0 .com / test246 .com. Neste post, forneceremos uma revisão desse ataque cuja investigação foi feita pelo nosso analista de malware John Castro.

Injeção Header.php

Em todos os casos, a malware injeta entre 10 e 12 linhas de código no topo do arquivoheader.php do tema atual de WordPress:



Tuesday, May 24, 2016







« Voltar