Operation Eviltraffic: migliaia di siti wordpress infetti, molti anche italiani

Tempo di lettura: < 1 minuto

Spesso sottolineiamo l’importanza di mantenere i propri sistemi aggiornati, cosa che vale anche per piattaforme CMS come quella di WordPress: infatti alcuni ricercatori della CSE Cybsec hanno individuato una campagna di advertising maligna, vediamone i dettagli.

Come funziona

Esattamente si tratta di malvertising, ovvero una campagna pubblicitaria che veicola banner malevoli che re-indirizzano l’utente verso siti con contenuti dannosi per il computer o in tentativi di phishing. Hanno usato questa tecnica sfruttando delle vulnerabilità nel CMS di WordPress, esattamente nelle versioni NON aggiornate, lanciando una campagna che è partita probabilmente ad ottobre 2017 ed ha raggiunto il picco tra dicembre e gennaio. 

Schema di funzionamento della campagna

Inizialmente i siti compromessi erano circa 35 mila, attualmente come riporta Cybsec, sono 18 mila. Uno dei siti infetti risulta esser hitcpm.com il quale conta più di un milione di visite i quali fruttano tramite questa campagna maligna più di 4 mila euro al giorno! 

Metodi d’infezione

I metodi d’infezioni risultano numerosi, tra i quali troviamo:

  • campagne SPAM
  • tramite il download di software da siti non attendibili 
  • apertura di link malevoli reperiti in siti di torrent ecc
  • tramite alcuni giochi online 
  • tramite alcuni siti web compromessi 

Fonti ed approfondimenti: Securityaffairs.co – Report PDF

 

Elvis
Seguimi
(Visited 96 times, 1 visits today)
Leggi  Piani di sicurezza dell'aeroporto trovati in una chiavetta USB per strada a Londra

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!