WordPress, attacco al CMS più utilizzato al mondo: Eviltraffic è il malware del momento

WordPress, piattaforma di blogging e web authoring tra le più diffuse al mondo per la sua completezza e velocità d’uso, è da annoverarsi tra le nuove vittime di EvilTraffic, malware che ha conosciuto una vera e propria impennata a livello di diffusione nel 2017, arrivando a colpire diversi domini riconducibili al CMS.

L’attacco è stato scoperto da CSE Cybsec, e sembra essere incentrato sul malvertising a vasta scala, ovvero la diffusione di pubblicità contenenti codice nocivo in grado di intercettare le attività degli utenti fino a compromettere per intero o in parte la struttura root del sito o alcune sue pagine.

Articoli simili

WordPress nel mirino: arriva Eviltraffic

EvilTraffic sfrutta, come tanti malware ad esso simili, alcune falle del source di WordPress, dirottando i visitatori su siti palesemente scam o ulteriormente compromessi. Il primo allarme è spesso dato da pop-up o alert che suggeriscono di installare estensioni per browser oppure antivirus che si rivelano poi essere rogueware. I siti compromessi sono comunque scesi da 35.000 a 18.000, segno che WordPress è in grado di dimostrarsi come sempre piuttosto reattiva nel risolvere problematiche del genere, da numero 1 del web publishing qual è.

Scopriremo a breve se EvilTraffic sarà protagonista di altre scorribande e compromissioni; al momento rimane comunque opportuno accettare gli update automatici del CMS quando vengono proposti sulla dashboard.

Get real time updates directly on you device, subscribe now.

Entra sul canale Telegram !

Commenta questa News :-)

L'indirizzo email non verrà pubblicato.