Gli attacchi vanno avanti da almeno due anni e sfruttano plugin e temi “taroccati” al cui interno si nasconde il codice malevolo.Una gang di pirati informatici sta infettando migliaia di siti Internet basati su WordPress per utilizzarli come trampolino di lancio per distribuire pubblicità indesiderate e pop-up che conducono a pagine contenenti malware.Si chiamano WP-VCD e sono stati individuati dagli esperti di sicurezza di WordFence. Come riportano in un articolo i colleghi di ZDNet, che hanno ricevuto in esclusiva il report, il gruppo di cyber-criminali è attivo almeno dal febbraio 2017 e ha infettato un numero impressionante di siti Web.Piuttosto che utilizzare vulnerabilità del popolare Content Management System (CMS), WP-VCD usa come vettore di attacco temi e plugin piratati che distribuisce attraverso una serie di siti Internet specializzati.