Oltre 35 mila siti WordPress infettati da un malware davvero terribile, e tra questi anche molti siti italiani. Dal CSE Cybsec arriva l’allarme. Gli esperti del laboratorio di analisi malware Zlab hanno scovato una compagnia di malvertising che sta facendo scempio di siti WordPress. Andiamo a scoprirne di più.
Si chiama Operation Evil Traffic la minaccia di virus che ha infestato il web e che ha raggiunto il suo apice a cavallo tra il 2017 e il nuovo anno. Attraverso il malvertising si insinua soprattutto sui siti WordPress, tale termine indica un tipo di pubblicità online usata per diffondere contenuti dannosi o fraudolenti. In sostanza viene sfruttata la vulnerabilità dei siti basati su WordPress per ridirigere gli utenti verso siti con contenuti pubblicitari e fraudolenti all'insaputa degli utenti stessi.
Il rischio e i danni sono alti, chi si collega al sito compromesso, tramite il suo browser, e clicca sulla pagina ‘infettata’, viene dirottato su siti che invitano a installare software ed estensioni per il browser, o che tentano tramite tecniche di phishing di rubare dati personali, anche quelli bancari.
Tutti i siti coinvolti nella campagna di malvertising sono basati su versioni di WordPress vulnerabili. Più visitatori accedono a queste pagine, maggiori sono gli introiti dei malfattori.
Nessun commento:
Posta un commento