WordPress è nel mirino dei criminali informatici. La popolare piattaforma CMS open source è stata e continua ad essere vittima di un’ondata di attacchi di massa portati verso i siti che su di essa si basano. A rilevarlo e a renderlo noto è stato il Websense ThreatSeeker Network, i cui dati sono stati ricavati dalle osservazioni fatte per mesi dai Security LabsTM.
Secondo le cifre diffuse, sono più di 200.000 le pagine Web gestite tramite WordPress che sono state compromesse negli ultimi tempi, per un totale di quasi 30.000 siti i cui contenuti sono stati violati da cybercriminali, i quali hanno messo in atto un attacco che reindirizza per ben tre volte gli utenti a siti che propongono una falsa scansione del sistema e una conseguente installazione di un falso antivirus.
Si tratta del tipico meccanismo che fa visualizzare all’utente una finestra di Windows con titolo “Windows Security Alert” nella quale vengono mostrati diversi malware fasulli che il rogue antivirus avrebbe rilevato sul computer della vittima. Il passaggio successivo è quindi quello di proporre l’installazione di una soluzione per la sicurezza che, invece, consiste nell’installazione di un trojan.
Nonostante la tecnica sia ormai abusata da tempo e tutti gli utenti più attenti sono in grado di non cadere nel tranello pare che un buon numero di navigatori del Web sia caduto nella trappola, soprattutto negli USA, dove si è registrato il maggior numero di siti basati su WordPress tra quelli finiti sotto attacco.