Säkerhetsföretaget Check Point avslöjar ett jättebedrägeri som fortfarande pågår, berättar The Register. Av beskrivningarna på Check Points sajt framgår det att folk har lurats i tre steg:

  • Infekterade sajter har skickat besökare vidare till en annan server. Det ska ha handlat om fler än 10 000 hackade Wordpressajter.
  • Från den nya servern skickas besökare vidare till en annonssida.
  • Från annonssidan skickas folk återigen vidare, till en sida för att ladda ner skadlig mjukvara.

För att krydda hela anrättningen finns det kryptogrävare, gisslanprogram och banktrojaner med i bilden.

Enligt Check Point ska hela soppan ha omfattat fler än 40 000 klick på skadliga annonser per vecka. Det framgår inte hur länge det här bedrägeriet har pågått, men det ska vara aktivt fortfarande.

Läs också: Analytiker: "Många cyberkriminella är digitala pionjärer"

Hjärnan bakom det hela kallas för Master134. Det är den personen, eller personerna, som har sålt trafik från de hackade Wordpressajterna i det första ledet, till annonsplattformen Adsterra. Adsterra ska sedan ha sålt trafiken vidare till annonssäljare, som i sin tur ska ha sålt den till högstbjudande annonsörer.

Hela den här komplicerade kedjan ska göra att pengarna som genereras tvättas, genom annonshanteringen.