La botnet de WordPress implementa un script anti-adblocker para asegurarse de que sus anuncios spam sean rentables


bloqueador de anuncios

El actor de la amenaza detrás de la botnet de WordPress más grande de Online está utilizando un script anti-adblocker para asegurarse de que los anuncios que inyectan en sitios pirateados se muestren en los navegadores de los usuarios y generen ganancias.

La botnet se llama WP-VCD y ha estado activa desde principios de 2017.

ZDNet cubrió el modus operandi de la botnet en un artículo anterior y más extenso en noviembre de 2019. Para resumir, la pandilla WP-VCD dirige una pink de sitios de «descarga gratuita» donde comparten temas pirateados de WordPress comerciales.

Sin saberlo, los usuarios que descargan estos temas pirateados es que ocultan una puerta trasera que permite a la pandilla WP-VCD secuestrar sitios website.

La pandilla WP-VCD utiliza los sitios secuestrados para redirigir a los visitantes entrantes a sitios maliciosos que alojan páginas de phishing o archivos con malware.

La pandilla WP-VCD gana dinero inyectando anuncios en sitios pirateados

Pero la pandilla WP-VCD también inyecta anuncios en estos sitios website pirateados para generar ingresos a través de esquemas publicitarios de pago por impresión o pago por clic.

Con varios estudios que estiman las tasas globales de uso de bloqueadores de anuncios en algún lugar entre el 30% y el 45% de todos los usuarios de Net, los usuarios que usan un bloqueador de anuncios y visitan los sitios pirateados de WP-VCD pueden afectar seriamente las ganancias esperadas de la pandilla.

Sin embargo, la pandilla WP-VCD ha respondido a esta tendencia integrando un script anti-adblocker dentro de su malware, según nueva investigación publicada hoy por la firma de ciberseguridad Prevailion.

Los investigadores dicen que el script omitirá los mecanismos de detección de anuncios utilizados por las extensiones modernas de bloqueo de anuncios del navegador y mostrará los anuncios de la pandilla independientemente.

Según su análisis, los hackers parecen haber integrado un script que fue publicado en un foro en línea en 2017

Ya no hay necesidad de temas pirateados

En retrospectiva, no hay ninguna razón por la cual una botnet como WP-VCD debería existir hoy en día, y mucho menos ser una de las botnets más grandes de WordPress.

La práctica de descargar temas pirateados estaba de moda hace unos años cuando los temas comerciales eran caros, y la mayoría de los temas gratuitos de WordPress no tenían características y eran inútiles.

Desde entonces, muchos desarrolladores de temas de WordPress han lanzado mejores versiones gratuitas de sus temas, y la comunidad de código abierto también se ha unido para crear y proporcionar temas gratuitos con funciones avanzadas.

Los desarrolladores de sitios tienen una gran cantidad de opciones gratuitas a su disposición en estos días, y ya no tienen motivos para sentirse tentados con el contenido pirateado.



Enlace a la noticia unique