WordPress: compromessi migliaia di siti in campagna malevola

E’ stato appurato che oltre 2.000 siti WordPress sono stati violati nell’ambito di una campagna che mira a reindirizzare le vittime a siti di truffa contenenti falsi sondaggi e download fake di Adobe Flash.

Per violare i portali, gli attaccanti si stanno servendo di alcuni plugin vulnerabili (se interessati a sapere i nomi scrivere a info @ danielequattrini . eu) : questi vengono sfruttati per iniettare codice JavaScript in grado di caricare uno script malevolo direttamente nel sito target. Inoltre, hanno creato creato alcune directory di falsi plugin che vengono utilizzate per caricare ulteriori malware sui siti compromessi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *