הבלוג הטכנולוגי טק-קראנץ' אירופה נפרץ אתמול (ב') וגולשים שנכנסו לאתר הותקפו בנוזקות - תקלה שנרשמה לאורך היום ותוקנה במהלך הלילה. קודם לכן, גולשים ערניים פרסמו בטוויטר הודעות אזהרה שלפיהן מפיץ האתר תוכנות זדוניות. חלקם תהו מדוע מנגנון האבטחה של כרום מזהה את האתר כמסוכן. גרהאם קלולי, יועץ טכנולוגי בכיר ב-Sophos, כתב בבלוג שלו כי "בחינה מדוקדקת של טק-קראנץ' אירופה מראה שהקוד הזדוני, המשתמש באלמנט iFrame, מצוי בקובץ ג'אווה-סקריפט המשמש את האתר כחלק מתשתית הוורדפרס שלו. הנסיונות להעביר קובץ PDF זדוני מנצלים פרצה באתר כדי להדביק את מחשביכם בנוזקה מסוכנת ממשפחת ה-ZBot, שידועה גם בשם Zeus".

רק שתיים מבין 43 תוכנות להגנה מפני נוזקות יתריעו על התוכנה הזדונית, שאוחסנה על שרתי Netdirect בגרמניה, לפי ריק פרגוסון מטרנד-מיקרו. פרגוסון כינה את נוזקת ה-Zeus "הרוש העקוד של העולם התחתון". חיפוש באמצעות Google Safe Browsing באתר טק-קראנץ' אירופה מעלה שבאתר התקיימה פעילות חשודה פעמיים במהלך 90 הימים האחרונים. לפי תוצאות החיפוש, אין זו הפעם הראשונה שהאתר נפרץ. "מתוך 1,111 העמודים שבדקנו לאורך תקופה בת 90 ימים, 58 עמודים הציגו תוכנה זדונית שהורדה למחשבי הגולשים והותקנה בהם ללא אישור". בינואר השנה, האתר נפרץ והושחת פעמיים, כאשר לעתים הפנה את הגולשים לאתר אחר. השירות החשאי של ארה"ב יצר קשר עם בעלי האתר כדי לדון עמם על הגשת תלונה. בחודש מארס, דיווחה אלינור מילס מ-Cnet שהאתר שוב הוצף במודעות הכוללות תוכנה זדונית.

אתרים המתבססים על תשתית וורדפרס, בדומה לטק-קראנץ', נפלו קורבן לנסיונות פריצה חוזרים ונשנים בשנים האחרונות. הסיבה לכך היא הפופולריות הרבה של וורדפרס, שהופכת אותה למטרה קלה יחסית עבור האקרים.

---

עוד בנושא:

• מייסד טק קראנץ': "נשים הן יזמיות גרועות רוב הזמן"
• האם טק-קראנץ' עומד למכירה? המייסד - "נשחקתי - אני מוכן למכור"