محققان امنیتی از ترندمیكرو گزارش داده اند كه كنترل سایت های WordPress در اختیار هكرها قرار گرفته است و در حال حاضر این سایت ها برای ارائه كدهای سوء استفاده و بدافزار به كاربرانی كه بر روی لینك های مخرب كلیك می نمایند، به خدمت گرفته شده اند.
به گزارش فناوري اطلاعات ايران، با توجه به ترندمیكرو، مجرمان سایبری هویت شركت های Better Business Bureau و LinkedIn را در ایمیل های هرزنامه ای جعل كرده اند و بدین ترتیب كاربران نهایی و شركت ها را فریب داده تا بر روی لینك های مخربی كه در ایمیل آن ها قرار دارد، كلیك نمایند.
پس از كلیك كردن بر روی این لینك ها، كاربران در معرض كیت های سوء استفاده و بدافزار های وب Black Hole قرار می گیرند. این لینك ها از كدهای سوء استفاده CVE-2010-0188 و CVE-2010-1885 استفاده می نمایند.
به كاربران نهایی و كاربران شركت ها توصیه می شود تا اطمینان حاصل كنند كه از نسخه های منسوخ شده نرم افزارها و پلاگین های مرورگر استفاده نمی كنند و هم چنین از تعامل با این گونه ایمیل ها اجتناب نمایند.