WordPress infettato, malware pericoloso arrivato in Italia

0
WordPress infettato, malware pericoloso arrivato in Italia malvertising
Fonte: Wordpress

Malware colpisce siti WordPress, allarme anche in Italia, ben 35 mila casi di malvertising registrati nel mondo: come agisce il virus tra pubblicità e furto dei dati.

Virus online, WordPress a rischio

Oltre 35 mila siti WordPress infettati da un malware davvero terribile, e tra questi anche molti siti italiani. Dal CSE Cybsec arriva l’allarme e gli esperti del laboratorio di analisi malware Zlab hanno scovato una compagnia di malvertising che sta facendo scempio di siti WordPress.

Minaccia malware WordPress

Si chiama Operation Evil Traffic la minaccia di virus che ha infestato il web e che ha raggiunto il suo apice a cavallo tra il 2017 e il nuovo anno. Attraverso il malvertising si insinua soprattutto sui siti WordPress. Tale termine indica un tipo di pubblicità online usata per diffondere contenuti dannosi o fraudolenti. In pratica, il malware sfrutta la vulnerabilità dei siti basati su WordPress allo scopo di ridirigere gli utenti verso siti con contenuti pubblicitari e fraudolenti, all’insaputa degli utenti stessi e dei proprietari del sito in questione. Il rischio e i danni sono alti, perché chi si collega al sito compromesso tramite il suo browser e clicca sulla pagina infetta, viene dirottato su altri siti i quali invitano a installare software ed estensioni per il browser o il sito stesso, o che tentano tramite tecniche di phishing di rubare dati personali, anche quelli bancari.

I siti coinvolti in Italia dal malvertising

Tutti i siti coinvolti nella campagna di malvertising sono basati su versioni di WordPress vulnerabili. Più visitatori accedono a queste pagine, maggiori sono gli introiti dei malfattori. Secondo il laboratorio di analisi malware Zlab, le pagine web compromesse erano circa 35 mila, attualmente invece ne contiamo poco più di 18 mila, questo perché molti sysadmin hanno scoperto il problema e sono corsi ai ripari. Molti dei siti compromessi sono recentissimi e questa campagna virulenta, digitalmente parlando, pare essere iniziata ad ottobre 2017, raggiungendo il picco tra dicembre e gennaio. Il suggerimento è non diffondere dati personali né tantomeno bancari e, qualora si riscontri il problema, contattare immediatamente l’amministratore del sito WordPress in questione.