Malware infetta siti WordPress per fornire traffico a pagine colme di annunci AdSense

Secondo i ricercatori della società di sicurezza Sucuri, nel corso degli ultimi mesi, quasi 11.000 siti Web sono stati infettati con un malware che utilizza un backdoor per redirigere i visitatori a siti che creano visualizzazioni fraudolente di annunci forniti da Google Adsense. Tutti i siti infettati utilizzano il sistema di gestione dei contenuti WordPress, ed è presente uno script PHP offuscato che è stato iniettato nei file legittimi che alimentano i siti Web. Il malware fa attenzione a nascondere la sua presenza dagli operatori: quando un visitatore è registrato come amministratore o ha visitato un sito infetto nelle ultime due o sei ore, le reindirizzamenti sono sospesi. L’obiettivo della campagna sembra essere quello di generare traffico organico a siti che contengono annunci di Google Adsense. Il tutto viene fatto attraverso il motore di ricerca Google e Bing, in modo tale da evitare la rilevazione degli strumenti di sicurezza della rete.