Investigadores de Sucuri han identificado una campaña de malware llamada Mal.Metrica que explota vulnerabilidades en complementos populares de WordPress para redirigir a los usuarios a sitios fraudulentos. El malware inyecta mensajes de verificación falsos en sitios web comprometidos, engañando a los usuarios para que inicien redireccionamientos. Esta campaña ha comprometido más de 17.000 sitios web al atacar vulnerabilidades en complementos como tagDiv Composer y Popup Builder.
¿Qué es Mal.Metrica?
Mal.Metrica es una campaña masiva de malware dirigida a vulnerabilidades conocidas en plugins populares de WordPress. Similar a Balada Injector, Mal.Metrica se aprovecha de vulnerabilidades recientemente reveladas para inyectar scripts externos que utilizan nombres de dominio que se asemejan a algunos CDN o servicios de análisis web. Se sabe que el malware inyecta scripts de Yandex.Metrica para rastrear el rendimiento de sus inyecciones.
Este grupo ha estado explotando activamente vulnerabilidades en tagDiv Composer, Popup Builder, WP Go Maps y Beautiful Cookie Consent Banner desde al menos 2023. Hemos detectado este malware en un total de 17.449 sitios web comprometidos en lo que va de 2024.
Los actores de la amenaza Mal.Metrica fueron identificados recientemente en el último informe de seguridad State of WordPress de PatchStack, en el que colaboramos para ayudar a identificar la relación entre los exploits de vulnerabilidades y las infecciones masivas de malware.
Tomado de Boletín de Noticias de Ciberseguridad – Global 07/05/2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U. Todos los derechos reservados
0 comentarios