נוזקה חדשה בשם Sign1 מתמקדת באתרי וורדפרס – מחדירה קוד זדוני המפנה מבקרים להונאות או מפציץ אותם בפרסומות קופצות לא רצויות. חוקרי Sucuri גילו את הנוזקה החמקנית הזו ובעלי אתרי וורדפרס נקראים לעדכן גירסאות וליישם אמצעי אבטחה כדי להגן על האתרים שלהם ועל המבקרים / המשתמשים באתרים.
הגילוי החדש של הנוזקה הופיע זמן קצר לאחר ש- Check Point Software Technologies Ltd חשפה מתקפת סייבר המכונה FakeUpdates, אשר מכוונת התקנת נוזקות באתרי וורדפרס. הטקטיקות החמקניות של נוזקת Sign1 הופכות אותה לאיום משמעותי: הנוזקה מבוססת זמן כדי ליצור כתובות URL דינמיות, מה שמקשה על תוכנות אבטחה לזהות ולחסום את הכתובות הללו. בנוסף, הקוד עצמו מעורפל, מה שמפריע עוד יותר לזיהוי הנוזקה.
הגילוי של נוזקת Sign1 ממשיך להראות את המצב הפגיע של אתרי אינטרנט. עם יותר מ- 835 מיליון אתרים המשתמשים בוורדפרס, אפילו איום קטן עלול בסופו של דבר לסכן מספר מדהים של אתרים ומבקרים. הכי מדאיגה היא היכולת של Sign1 למקד מבקרים מאתרים ספציפיים, כמו מנועי חיפוש פופולריים ופלטפורמות מדיה חברתית. הדבר מרמז על רמת תחכום העלולה לאפשר להאקרים להתמקד במשתמשים שלדעתם רגישים יותר להונאות. הדוח של Sucuri מעריך כי למעלה מ- 39,000 אתרי וורדפרס נדבקו עד כה בנוזקת Sign1. בעלי אתרים מתבקשים לנקוט בפעולה מיידית כדי להגן על האתרים ועל המבקרים שלהם.
למשתמשי וורדפרס כמערכת ניהול התוכן (CMS) של האתר מומלץ לנקוט במספר צעדים חיוניים להגנה על האתר מפני נוזקת Sign1 ומפני נוזקות דומות אחרות: עדכון קבוע של ליבת וורדפרס, עדכון ערכות נושא ועדכון תוספים, מכיוון שתוכנה מיושנת מכילה לרוב נקודות תורפה הניתנות לניצול על ידי האקרים; יישום נהלי אבטחה חזקים כולל שימוש בסיסמאות מאובטחות, הפעלת אימות דו-שלבי והקפדה על גיבוי האתר; שימוש קבוע בסורק אבטחת אתר לאיתור נוזקות ופגיעויות אבטחה; נקיטת משנה זהירות בעת התקנת תוספים והתקנת תוספים רק ממקורות מהימנים ועם ביקורות טובות.
