Operation Eviltraffic: migliaia di siti wordpress infetti, molti anche italiani

Operation Eviltraffic: migliaia di siti wordpress infetti, molti anche italiani

Spesso sottolineiamo l’importanza di mantenere i propri sistemi aggiornati, cosa che vale anche per piattaforme CMS come quella di WordPress: infatti alcuni ricercatori della CSE Cybsec hanno individuato una campagna di advertising maligna, vediamone i dettagli.

Come funziona

Esattamente si tratta di malvertising, ovvero una campagna pubblicitaria che veicola banner malevoli che re-indirizzano l’utente verso siti con contenuti dannosi per il computer o in tentativi di phishing. Hanno usato questa tecnica sfruttando delle vulnerabilità nel CMS di WordPress, esattamente nelle versioni NON aggiornate, lanciando una campagna che è partita probabilmente ad ottobre 2017 ed ha raggiunto il picco tra dicembre e gennaio. 

Schema di funzionamento della campagna

Inizialmente i siti compromessi erano circa 35 mila, attualmente come riporta Cybsec, sono 18 mila. Uno dei siti infetti risulta esser hitcpm.com il quale conta più di un milione di visite i quali fruttano tramite questa campagna maligna più di 4 mila euro al giorno! 

Metodi d’infezione

I metodi d’infezioni risultano numerosi, tra i quali troviamo:

  • campagne SPAM
  • tramite il download di software da siti non attendibili 
  • apertura di link malevoli reperiti in siti di torrent ecc
  • tramite alcuni giochi online 
  • tramite alcuni siti web compromessi 

Fonti ed approfondimenti: Securityaffairs.co – Report PDF

 

Leggi  Scoperta vulnerabilità nel CredSPP che interessa tutte le versioni di Windows

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!