De dimineață când am intrat pe propriul blog de pe telefon, am văzut următorul mesaj:
“To continue you need to update your browser. This site uses the new chromium engine, to continue it needs to be updated.”
Am zis că cine știe, poate a făcut Google vreun update și i-am dat Update. Ulterior, când am ajuns a birou, un cititor mi-a trimis un screenshot cu același mesaj de pe Windows, atrăgându-mi atenția că ar putea fi un malware.
Din păcate așa este. Se pare că unul dintre plugin-urile blogului a fost corupt, iar acest malware este posibil să vă fi afișat acest mesaj. Scopul lui este să vă instaleze un program de tip spyware care să ruleze în background pe Windows sau pe MacOS și să înregistreze parolele și alte credențiale pe care apoi să le transmită către atacator. Mai multe detalii aici. Vestea bună este că spyware-ul nu funcționează decât pe Windows și MacOS, nu și pe Android sau iOS. În concluzie, dacă vedeți acest mesaj pe acest blog sau altundeva, nu dați update.
Teoretic pe blog nu ar trebui să mai existe. Am dat update la WordPress core și la toate plugin-urile, inclusiv cele care nu sunt active. Însă dacă îl mai vedeți vreodată, dați-mi vă rog de știre.
Dacă l-ați văzut pe Android sau pe iOS și ați dat update, nu cred că trebuie să vă speriați. Așa am făcut și eu și nu mi s-a instalat nimic pe telefon. Spyware-ul este conceput pentru Windows și Mac. Dacă l-ați văzut pe Windows sau pe MacOS și ați dat update, faceți o scanare a sistemului ca să vă asigurați că nu s-a instalat ceva. De asemenea, dacă l-ați instalat și ați accesat conturi unde a presupus introducerea parolei, schimbați vă rog acele parole.
Îmi cer scuze pentru neplăceri! Vă rog să îmi scrieți dacă credeți că l-ați instalat și aveți nevoie de ajutor.
UPDATE: 12 aprilie 2025 ora 16:00. După aproape 3 zile de stat cu ochii pe server, cred că l-am șters acum. A fost un malware destul de inteligent, care se ascundea de mine atunci când eram logat ca admin și nu apărea decât în anumite condiții. Dați-mi vă rog de veste dacă îl mai vedeți.
De asemenea, nu vă speriați dacă lucrurile arată ciudat pe blog. În încercarea de a izola problema, am făcut update la temă, am făcut update la plugin-uri, am șters plugin-uri, am adăugat plugin-uri, am făcut update la WordPress Core, am făcut update la PHP, am tăiat funcții din temă și din plugin-uri. Dați-mi însă de veste dacă ceva nu merge bine. Mulțumesc!
Discover more from revoblog.ro
Subscribe to get the latest posts sent to your email.
Presupun ca nu apare daca folosesc Firefox 😀
Am primit si eu dimineata, si link-ul din browser era al site-ului tau, site pe care il citesc zilnic, deci as fi fost inclinat sau dau click pe link, dar nu m-a imbatranit calea bisericii si am facut update din aplicatie 🙂 Culmea era ca in aplicatie avea eroare la update si a trebuit sa inchid aplicatia, sa o redeschid si dupa a mers update. MacOS.
Bine că n-ai dat click. Pare rău!
A apărut ieri și am dat click (Android).
A apărut și exact acum, din păcate.
Încă apare. Vineri 11 aprilie, ora 8 dimineața. Do something!
Apare în continuare.
Pe două telefoane diferite, pe Chrome pe Android.
Pe Firefox pe Android nu apare.
Salut! Apare si azi, 11 apr ora 12 pe android.
Mulțumesc tuturor pentru mesaje. Aparent nu se activează decât la pagini (adică articole noi). Lucrez de azi de dimineață împreună cu un prieten ca să o rezolvăm.
Salut! Încă apare, la articol nou cum ați spus mai sus. 12 aprilie 10.15 am pe telefon android 15 browser Chrome.
Bitdefender il blocheaza se pare, dar inca e activ
Ar fi bine sa dai jos temporar site-ul, deja asta nu mai e primiuul articol si e posibil ca multi sa nu apuce sa-l vada inainte sa dea click
Acum, ora 14:16, tot apare . . .
UPDATE: 12 aprilie 2025 ora 16:00. După aproape 3 zile de stat cu ochii pe server, cred că l-am șters acum. A fost un malware destul de inteligent, care se ascundea de mine atunci când eram logat ca admin și nu apărea decât în anumite condiții. Dați-mi vă rog de veste dacă îl mai vedeți.
De asemenea, nu vă speriați dacă lucrurile arată ciudat pe blog. În încercarea de a izola problema, am făcut update la temă, am făcut update la plugin-uri, am șters plugin-uri, am adăugat plugin-uri, am făcut update la WordPress Core, am făcut update la PHP, am tăiat funcții din temă și din plugin-uri. Dați-mi însă de veste dacă ceva nu merge bine. Mulțumesc!