Iako se WordPress na prvi pogled čini kao platforma za blogovanje, tiho je postao jedan od osnovnih stubova modernog interneta, koristeći se kao osnovni format za milionske veb sajtove, od onih koje vode pojedinci do velikih korporacija. Međutim, ta sveprisutnost učinila je WordPress lakom metom za hakere i prevarante.
Web hosting i servisni provajder izveštava da se nova infekcija brzo širi među WordPress implementacijama, učitavajući dodatke koji korisnicima prikazuju lažne poruke iz Chrome-a, koje obmanjuju posetioce da preuzmu i instaliraju malware.
Više od 6.000 WordPress sajtova je zaraženo ovim lažnim dodacima, koji se mogu pojaviti i kao poruke sa Facebook-a, Google Meet-a ili stranica za verifikaciju Captcha.
Sistem “ClearFake” postoji najmanje od 2023. godine, prema izveštaju BleepingComputer-a, ali nova varijanta pod imenom “ClickFix” se širi putem niza malicioznih dodataka. Ovi dodaci imaju bezopasne nazive poput “Google SEO Enhancer” i “Quick Cache Cleaner,” koji mogu privući svakoga ko pokušava da optimizuje svoj sajt za više saobraćaja ili bolje performanse.
Međutim, možda se ne radi samo o širenju lažnih dodataka. Istraživanje GoDaddy-a ukazuje na to da barem neke infekcije dolaze od ukradenih administratorskih prijava i automatizovanih instalacionih alata. Bilo bi dovoljno da se baci baza podataka kompromitovanih prijava i lozinki na dovoljno popularan WordPress sajt i pokuša da se uđe.
Ako koristite WordPress kao osnovu za svoj veb sajt, obavezno se postarajte da vaši administratorski nalozi koriste jake i jedinstvene lozinke, i možda da prekontrolišete svoje dodatke. Ako ste samo običan korisnik koji pretražuje internet, zapamtite da obratite pažnju na lažne poruke o instalaciji i zastrašujuća upozorenja, i nikada ne verujte bilo kojem prompu za preuzimanje koji se iznenada pojavi dok pretražujete.