VIVA.co.id - Ahli keamanan mengklaim telah menemukan ribuan website berbasis WordPress yang berpotensi mengidap malware. Pengunjung situs itu pun berpotensi terinfeksi malware itu.
Menurut ahli dari perusahaan keamanan internet, Sucuri, proses penginfeksian malware itu sudah berlangsung sejak 15 hari lalu. Dalam kurun 48 jam belakangan, jumlah situs yang terinfeksi mengalami kenaikan.
"Awalnya, hanya sekitar 1.000 situs per hari. Kini, sudah mencapai 6.000 situs per hari," ujar Daniel Cid, Chief Technology Officer Sucuri, seperti dilansir dari Ars Technica, Senin 21 September 2015.
Malware tersebut, dijelaskan Daniel, ditugaskan mengarahkan pengunjung secara paksa ke server hosting, di mana kode serangan dibuat. Malware itu kabarnya dibuat dengan menggunakan perangkat Nuclear exploit, yang dijual secara ilegal di pasar gelap. Server itu juga menggunakan beragam ancaman, bergantung pada sistem operasi dan aplikasi yang digunakan oleh pengunjung.
"Website-website itu digunakan para kriminal teknologi untuk mendapatkan akses ke sebanyak mungkin pengguna. Website merupakan cara termudah dan tercepat untuk bisa menyebar dan menginfeksi perangkat secara remote," ujar Daniel.
Data yang dipaparkan Daniel, menunjukkan ada ratusan situs yang ditargetkan. 95 persen di antara situs-situs itu berbasis WordPress. Daniel belum bisa menjelaskan, bagaimana situs-situs itu bisa diretas. Namun, mereka curiga para peretas menggunakan kelemahan pada plugins WordPress.
"Sekitar 17 persen dari situs itu telah diblokir dan masuk daftar hitam Google. Dalam setiap pencarian, ketika pengguna mengklik situs-situs itu, akan muncul peringatan dari Google," katanya.
Sucuri menyebut malware itu sebagai 'VisitorTracker', karena saat dianalisa, salah satu nama fungsi yang digunakan adalah file JavaScript berjudul visitorTracker_ismob().
Meski Daniel tidak membeberkan situs mana saja yang terinfeksi, Sucuri menyediakan perangkat pemindai malware untuk para admin situs, khususnya yang berbasis WordPress. Bisa dilakukan di sini. (asp)
