Nem véletlen, hogy sok weboldal-tulajdonos ahelyett, hogy a hivatalos webáruházban megvásárolná a különböző kiegészítőket, inkább ingyenesen próbál meg hozzájutni ezekhez. Ami lehetőséget teremt a bűnözőknek, akik különböző hamis weboldalakon tucatjával helyezik el a népszerű WordPress-bővítmények fertőzött változatát.
Ráadásul a jelenség egyre elterjedtebb:
A bűnözők ügyesen terjesztik a termékeiket, így azok gyakran a Google első találati oldalán szerepelnek a keresési eredmények között.
A G DATA elemzője most tüzetesen megvizsgálta a Script.Backdoor.Wp-Vcd.A nevű kártevőt, melyet egy népszerű letöltési oldalon találtak meg a Revolution Slider bővítményben.
Az elemzés eredménye szerint, ha valaki ezt a változatot telepíti, úgy gyakorlatilag hátsó ajtót nyit a bűnözőknek a weboldalához.
Onnantól kezdve a hacker a weboldal látogatóit átirányíthatja más oldalakra. Így el lehet téríteni például egy törvényesen működő internetes bolt fizetési oldalát, és a bűnözők megszerezhetik a vásárlók bankkártyáinak adatait.
