Spesso sottolineiamo l’importanza di mantenere i propri sistemi aggiornati, cosa che vale anche per piattaforme CMS come quella di WordPress: infatti alcuni ricercatori della CSE Cybsec hanno individuato una campagna di advertising maligna, vediamone i dettagli.
Come funziona
Esattamente si tratta di malvertising, ovvero una campagna pubblicitaria che veicola banner malevoli che re-indirizzano l’utente verso siti con contenuti dannosi per il computer o in tentativi di phishing. Hanno usato questa tecnica sfruttando delle vulnerabilità nel CMS di WordPress, esattamente nelle versioni NON aggiornate, lanciando una campagna che è partita probabilmente ad ottobre 2017 ed ha raggiunto il picco tra dicembre e gennaio.
Inizialmente i siti compromessi erano circa 35 mila, attualmente come riporta Cybsec, sono 18 mila. Uno dei siti infetti risulta esser hitcpm.com il quale conta più di un milione di visite i quali fruttano tramite questa campagna maligna più di 4 mila euro al giorno!
Metodi d’infezione
I metodi d’infezioni risultano numerosi, tra i quali troviamo:
- campagne SPAM
- tramite il download di software da siti non attendibili
- apertura di link malevoli reperiti in siti di torrent ecc
- tramite alcuni giochi online
- tramite alcuni siti web compromessi
Fonti ed approfondimenti: Securityaffairs.co – Report PDF