để hack vào lưu lượng web và định hướng lại người dùng tới những trang web giả mạo có chứa kit khai thác Neutrino để lây nhiễm mã độc đòi tiền chuộc CryptXXX tới nạn nhân .

Theo công ty  an ninh web Sucuri , chiến dịch mới nhất này có tên gọi Realstatistics đã diễn ra cách đây hai tuần và có ít nhất 100 trang web mới bị lây nhiễm mỗi ngày , dựa trên dữ liệu khảo sát của công ty .

Sucuri nói rằng họ đã phát hiện ra ít nhất 2.000 trang web bị ảnh hưởng bởi chiến dịch này và thực tế con số này có thể còn cao hơn gấp 5 lần .

Khi xem xét tới những hệ thống  bị lây nhiễm , Sucuri nói rằng khoảng 90% những trang web này đang dùng nền tảng  CMS và WordPress và Joomla chiếm tới 60% .

Tin tặc đứng sau Realstatistics đã dùng những lỗ hỏng an ninh trong những Plugin để hack những trang web này .

Cái tên Realstatistics xuất phát từ những tên miền realstatistics[.]info và realstatistics[.]pro   được dùng trong chiến dịch này . Tin tặc cướp những trang web này và thêm JavaScript độc hại tải từ hai tên miền trên .Hiện tại chỉ còn tên miền thứ hai còn hoạt động và đang được dùng để triển khai việc hack những trang web sau ngày 1/7 .

Script độc hại sẽ định hướng lại người dùng tới URL khác có chứa Kit khai thác Neutrino để tìm kiếm những lỗi an ninh của Flash và PDF Reader để cài đặt mã độc đòi tiền chuộc CrytpXXX tới những máy tính đang chạy những phiên bản hết hạn của phần mềm này .

Google đã bắt đầu phát hiện mã nguồn độc hại được thêm vào những trang web này để đưa ra những cảnh báo .

Người dùng  có thể kiểm tra trang web của mình tại đường link Sucuri SiteCheck.