O campanie malițioasă, activă din septembrie 2022, cu rolul de a redirecționa vizitatorii către site-uri WordPress compromise, a fost extinsă, în prezent fiind descoperite peste 10,800 de site-uri infectate.
”Obiectivul principal este frauda publicitară prin creșterea artificială a traficului către paginile care conțin ID-ul ADSense ce conține anunțuri Google pentru generarea de venituri”, conform unui raport publicat de cercetătorii Sucuri.
Cercetătorii au spus că redirecționările duc către site-uri cu întrebări și răspunsuri, iar domeniile URL sunt găzduite acum pe DDoS-Guard, un furnizor rus de infrastructură de internet.