Segundo o site CRN, temas e plugins pirateados para o WordPress contêm um malware complexo que suportam os esforços de SEO (Search Engine Optimization) dos cibercriminosos.
O malware em questão é o CryptoPHP, um script que permite a um atacante remoto executar código em servidores web e ter um controlo total do site. Ao invés deste malware se mostrar, tenta passar despercebido, sendo utilizado maioritariamente para Black Hat SEO. A PC World afirma que este malware injecta palavras-chave e páginas maliciosas nos sites comprometidos de forma a que páginas duvidosas subam nos motores de busca e cheguem mais rapidamente aos incautos visitantes.
O National Cyber Security Center alemão tem vindo a trabalhar com investigadores, o que lhes permitiu apoderarem-se dos domínios de comando e controlo do CryptoPHP, obtendo assim algumas estatísticas. Estas manobras permitiram-lhes concluir os números de infecção são altos, com 23.693 endereços IP a serem dados como infectados.
A SC Magazine afirma que os sites infectados estão localizados principalmente nos Estados Unidos (8,657 Endereços IP), Alemanha (2,877), França (1,231), Holanda (1,008) e Turquia (749).
Apesar de alguns domínios terem sido desactivados, existe já uma nova variante a espalhar-se com o objectivo de escapar à detecção.
