Operation Eviltraffic: migliaia di siti wordpress infetti, molti anche italiani

Operation Eviltraffic: migliaia di siti wordpress infetti, molti anche italiani

Spesso sottolineiamo l’importanza di mantenere i propri sistemi aggiornati, cosa che vale anche per piattaforme CMS come quella di WordPress: infatti alcuni ricercatori della CSE Cybsec hanno individuato una campagna di advertising maligna, vediamone i dettagli.

Come funziona

Esattamente si tratta di malvertising, ovvero una campagna pubblicitaria che veicola banner malevoli che re-indirizzano l’utente verso siti con contenuti dannosi per il computer o in tentativi di phishing. Hanno usato questa tecnica sfruttando delle vulnerabilità nel CMS di WordPress, esattamente nelle versioni NON aggiornate, lanciando una campagna che è partita probabilmente ad ottobre 2017 ed ha raggiunto il picco tra dicembre e gennaio. 

massive advertising campaign 2
Schema di funzionamento della campagna

Inizialmente i siti compromessi erano circa 35 mila, attualmente come riporta Cybsec, sono 18 mila. Uno dei siti infetti risulta esser hitcpm.com il quale conta più di un milione di visite i quali fruttano tramite questa campagna maligna più di 4 mila euro al giorno! 

Metodi d’infezione

I metodi d’infezioni risultano numerosi, tra i quali troviamo:

  • campagne SPAM
  • tramite il download di software da siti non attendibili 
  • apertura di link malevoli reperiti in siti di torrent ecc
  • tramite alcuni giochi online 
  • tramite alcuni siti web compromessi 
Leggi anche  Rilasciata patch non ufficiale per il nuovo bug del remote print server

Fonti ed approfondimenti: Securityaffairs.co – Report PDF

 

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento