WordPress infettato, arriva malware pericoloso anche in Italia

Malware colpisce siti Wordpress, allarme anche in Italia, ben 35 mila casi registrati nel mondo. Dalla pubblicità al furto dei dati, così agisce il virus.

di Daniele Magliuolo, pubblicato il
Malware colpisce siti Wordpress, allarme anche in Italia, ben 35 mila casi registrati nel mondo. Dalla pubblicità al furto dei dati, così agisce il virus.

Oltre 35 mila siti WordPress infettati da un malware davvero terribile, e tra questi anche molti siti italiani. Dal CSE Cybsec arriva l’allarme. Gli esperti del laboratorio di analisi malware Zlab hanno scovato una compagnia di malvertising che sta facendo scempio di siti WordPress. Andiamo a scoprirne di più.

Virus online, WordPress a rischio

Si chiama Operation Evil Traffic la minaccia di virus che ha infestato il web e che ha raggiunto il suo apice a cavallo tra il 2017 e il nuovo anno. Attraverso il malvertising si insinua soprattutto sui siti WordPress, tale termine indica un tipo di pubblicità online usata per diffondere contenuti dannosi o fraudolenti. In sostanza viene sfruttata la vulnerabilità dei siti basati su WordPress per ridirigere gli utenti verso siti con contenuti pubblicitari e fraudolenti all’insaputa degli utenti stessi.

Leggi anche: WhatsApp ci casca ancora, ora viene sanzionato anche da AGCM

Il rischio e i danni sono alti, chi si collega al sito compromesso, tramite il suo browser, e clicca sulla pagina ‘infettata’, viene dirottato su siti che invitano a installare software ed estensioni per il browser, o che tentano tramite tecniche di phishing di rubare dati personali, anche quelli bancari.

Un fitto schema di virus

Tutti i siti coinvolti nella campagna di malvertising sono basati su versioni di WordPress vulnerabili. Più visitatori accedono a queste pagine, maggiori sono gli introiti dei malfattori. Ecco le parole di Antonio Pirozzi, direttore di Zlab: “Ci troviamo di fronte ad una rete di grandi dimensioni, durante le nostre prime analisi, i siti web compromessi erano circa 35 mila, attualmente invece ne contiamo poco più di 18 mila, questo perché molti sysadmin hanno scoperto il breach e sono corsi ai ripari. Molti dei siti compromessi sono recentissimi, stiamo parlando di pochi giorni fa dalla pubblicazione del nostro report. La campagna sembra essere iniziata ad ottobre 2017 raggiungendo il picco tra dicembre e gennaio”.

Leggi anche: Juventus FC sbarca su Netflix, ecco la serie tv dedicata ai bianconeri, data episodi

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza