Perusahaan keamanan cyber Sucuri menemukan adanya malware bernama Visitor Tracker yang membajak dan menggandakan diri melalui situs berbasis WordPress. Malware kemudian menyebar ke dalam komputer pengguna dengan perantara situs tersebut.
Penyebaran malware tersebut sebenarnya sudah terjadi sejak lebih dari dua pekan lalu. Namun belakangan ini jumlah situs yang diserang semakin banyak.
Dilansir dari Ars Technica, Senin (21/9/2015), jumlah situs yang terkena serangan ini bertambah dari sekitar 1.000 per hari menjadi hampir 6.000 per hari.
Situs yang telah dibajak oleh malware akan menggiring pengunjungnya menuju server hosting berisi kode-kode berbahaya. Server kemudian akan mencoba sejumlah serangan dengan cara berbeda sesuai dengan sistem operasi yang mengaksesnya.
“Jika Anda memikirkan hal ini, penjahat cyber itu berniat menggunakan situs yang sudah dibajak sebagai cara untuk menembus endpoint sebanyak mungkin. Situs web merupakan cara paling mudah untuk mencapainya,” terang Chief Technology Officer Sucuri Daniel Cid.
Pekan lalu, Sucuri mencatat ribuan situs yang sudah terinfeksi dan 95 persen berbasis WordPress. Mereka belum mengetahui bagaimana cara malware itu menyerang sebuah situs.
Ada dugaan bahwa mereka bisa masuk melalui kelemahan dalam plugin WordPress. Malware juga telah berhasil menjebol perusahaan keamanan Coverity dan menggunakannya sebagai mekanisme redirect tersebut.
Kendati demikian, pengguna tidak perlu khawatir. Saat ini, Google telah mengeluarkan daftar hitam untuk sekitar 17 persen dari total situs terinfeksi.
Bila situs yang dikunjungi termasuk dalam daftar hitam tersebut, Google akan langsung memberi peringatan sebelum pengguna masuk ke sana.
Sumber: kompas.com
