Aggiornamenti recenti Aprile 4th, 2025 12:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
Vuoi un tema gratis per WordPress? In omaggio c’è anche il trojan!
Un gruppo di pirati ha distribuito temi piratati per il popolare CMS inserendo al loro interno un malware che permette di prendere il controllo del sito.
Esistono migliaia di temi e plugin gratuiti per WordPress ma, come al solito, quelli più belli sono a pagamento. Non stupisce, quindi, che molti utenti del popolare Content Management System scelgano la scorciatoia di scaricarne una versione piratata.
In alcuni casi il trucchetto può funzionare, in altri rischia di avere qualche controindicazione che va al di là della violazione del copyright. È il caso di chi ha pensato di scaricare temi “gratuiti” dal sito downloadfreethemes.download.
Come spiegano i ricercatori di G Data, infatti, chi ha installato il materiale offerto dal sito Internet (e da altri gestiti dagli stessi cyber-criminali) si è ritrovato con uno scomodo ospite: il trojan Script.Backdoor.Wp-Vcd.A.
Il primo caso registrato riguardava un tema piuttosto popolare (ExProduct v1.0.7) ma sul sito in questione, spiegano gli analisti di G Data, sono ospitati più di 32.200 temi per WordPress.
Una volta installato, il plugin inserisce del codice all’interno del file functions.php inserendo un sistema che visualizza pubblicità sulle pagine del sito. Ma non è tutto: secondo i ricercatori, infatti, la porzione di codice in questione consentirebbe di modificare in remoto lo stesso functions.php, offrendo ai pirati la possibilità di compiere altre azioni sul sito compromesso.
Dall’analisi effettuata sulle tecniche usate dal pirata informatico che gestisce i siti incriminati emerge però anche un altro dato: chiunque sia, è un vero mago del SEO.
Se solo una percentuale minima di chi ha visitato il sito ha scaricato il tema infetto, ci sono migliaia di pagine Web che ospitano il codice malevolo.
Il sito downloadfreethemes.download, infatti, ha registrato 885.000 visite nel solo mese di gennaio e l’80% dei visitatori ci sono arrivati attraverso una ricerca su Google. E non stupisce: eseguendo una ricerca su Google con la chiave “revolution slider download”, i siti controllati dal pirata comparivano tra i primi posti, anche prima di siti legittimi e piuttosto famosi.
Quello che rimane da capire è quanti siano i siti Web in circolazione che sono stati infettati dal trojan. Considerata la scarsa attitudine di molti amministratori a eseguire controlli approfonditi, però, è probabile che il malware possa rimanere attivo per molto, molto tempo.
Condividi l'articolo
Trustico e DigiCert litigano: 23.000 siti Web restano senza certificati SSL
Memcached è la nuova “artiglieria pesante” per gli attacchi DDoS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna...
Ransomware: la serie
No posts found.
One thought on “Vuoi un tema gratis per WordPress? In omaggio c’è anche il trojan!”