Stále se opakující věc, Forum24.cz stránky obsahující nějaký škodlivý útoční kód. Aktuálně je to kód sloužící pro krádež údajů platebních karet. Pokud tam tedy někde mají něco jako e-shop (například i jenom objednání předplatného) a zadání platebních údajů, tak se připravte na to, že vám útočníci vykradou účet.
Netcraft má užitečné rozšíření pro prohlížeče (Netcraft Phishing Protection) které v okamžiku vstupu na napadené stránky varuje před přítomnosti malware a dalších nežádoucích věcí.
Celé je to navíc snadno ověřitelné, stačí použít některou ze služeb co kontroluje web na přítomnost malware (Jak zjistím zda nějaký web není napadený malware?).
Ta zjistí přítomnost klasického malware zaměřujícího se na Magento (ale i PrestaShop a OpenCart) nacházejícího se v jednom z pluginů pro WordPress.
Konkrétně jde o malware.magento_shoplift existující už minimálně pět let a masově celosvětově využívaný. Na Echo24.cz se dostalo přes plugin „wp-ssp-dist“ – to by mělo stačit k identifikaci u provozovatele (tedy u někoho kdo se snad Forum24.cz stará o web).
[25.03.20 10:17] Problém by měl být odstraněn, vyjádření Forum24