ROMA - Una campagna su larga scala di 'malvertising', pubblicità malevola, composta da 18mila siti web compromessi. L'hanno scoperta i ricercatori di Cse Cybesec, sfrutta la vulnerabilità dei siti basati su WordPress, una delle piattaforme più diffuse per sistemi editoriali e blog.
La logica di funzionamento messa in atto dai cyberciminali è abbastanza semplice: l'utente che si collega ad un sito compromesso può incorrere in un pagina 'infettata', se clicca viene dirottato su siti pubblicitari che invitano ad installare software o tramite il 'phishing' rubano dati personali, come quelli bancari. Solo per fare un esempio, spiegano i ricercatori, "uno solo dei siti che funge da rendez-vous dell'operazione, hitcpm.com, registra 1.183.500 visitatori unici al giorno con un guadagno giornaliero di 4.284,28 dollari, ma i siti compromessi sono stimati essere almeno 18.000, anche italiani".
Più visitatori accedono a queste pagine, maggiori sono gli introiti dei cyberciminali.
La scoperta è frutto dell'investigazione condotta dagli esperti del laboratorio di analisi 'malware' Zlab dell'azienda italiana CSE Cybsec che ha denominato la campagna 'Operation EvilTraffic'.
"Ci troviamo di fronte ad una rete di grandi dimensioni, durante le nostre prime analisi, i siti web compromessi erano circa 35.000, attualmente invece ne contiamo poco più di 18.000 questo perché molti amministratori di siti hanno scoperto la falla e sono corsi ai ripari. Molti dei siti compromessi sono recentissimi. La campagna sembra essere iniziata ad ottobre 2017 aggiungendo il picco tra dicembre e gennaio", spiega Antonio Pirozzi, direttore del laboratorio di analisi malware Zlab.
