Una truffa rogue AV prende mira pagine e siti sulla popolare piattaforma.
È allarme exploit per WordPress.
Secondo le rilevazioni del ThreatSeeker Network di Websense una nuova ondata di attacchi ha interessato i siti ospitati dalla piattaforma Websense: 200.000 le pagine compromesse, facenti capo a circa 30.000 siti Web unici.
Se è vero che la maggior parte dei siti compromessi si trova negli Stati Uniti, è altrettanto vero che i visitatori esposti al rischio appartengono ad aree geografiche differenti: dai siti compromessi vengono reindirizzati verso siti antivirus fasulli, che li spingono a scaricare e installare un Trojan nel loro computer.
Il falso sito antivirus, infatti, simula una scansione del pc dell’utente e rilascia falsi allarmi relativi a diverse tipologie di Trojan presenti sulla macchina ospite. A questo punto, invita a effettuare il download di un tool per la rimozione del malware rilevato. Tool che, evidentemente, è esso stesso un Trojan.
