Un’interruzione multinazionale di 106 server e 101 domini mostra quanto il malware moderno dipenda da infrastrutture web fragili, non solo da codice su disco.
ErrTraffic trasforma le normali visite ai siti in un percorso di social engineering verso gli infostealer, affidandosi a falsi errori, JavaScript malevolo e all'azione dell'utente invece che a una classica catena di exploit.
Una compromissione di WordPress può fare più che deturpare un sito: in questa campagna, JavaScript iniettato trasforma una pagina dall'aspetto rotto in un'esca che spinge gli utenti verso PowerShell.