Home News Operation Eviltraffic: migliaia di siti wordpress infetti, molti anche italiani

Operation Eviltraffic: migliaia di siti wordpress infetti, molti anche italiani

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset

Spesso sottolineiamo l’importanza di mantenere i propri sistemi aggiornati, cosa che vale anche per piattaforme CMS come quella di Wordpress: infatti alcuni ricercatori della CSE Cybsec hanno individuato una campagna di advertising maligna, vediamone i dettagli.

Come funziona

Esattamente si tratta di malvertising, ovvero una campagna pubblicitaria che veicola banner malevoli che re-indirizzano l’utente verso siti con contenuti dannosi per il computer o in tentativi di phishing. Hanno usato questa tecnica sfruttando delle vulnerabilità nel CMS di Wordpress, esattamente nelle versioni NON aggiornate, lanciando una campagna che è partita probabilmente ad ottobre 2017 ed ha raggiunto il picco tra dicembre e gennaio. 

massive advertising campaign 2
Schema di funzionamento della campagna

Inizialmente i siti compromessi erano circa 35 mila, attualmente come riporta Cybsec, sono 18 mila. Uno dei siti infetti risulta esser hitcpm.com il quale conta più di un milione di visite i quali fruttano tramite questa campagna maligna più di 4 mila euro al giorno! 

Metodi d’infezione

I metodi d’infezioni risultano numerosi, tra i quali troviamo:

  • campagne SPAM
  • tramite il download di software da siti non attendibili 
  • apertura di link malevoli reperiti in siti di torrent ecc
  • tramite alcuni giochi online 
  • tramite alcuni siti web compromessi 

Fonti ed approfondimenti: Securityaffairs.co – Report PDF

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.