Aggiornamenti recenti Novembre 20th, 2024 10:12 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
- L’API di Microsoft Power Pages può esporre dati sensibili
Siti WordPress hackerati, la nuova evoluzione di ClickFix
Oltre 6.000 siti WordPress hackerati per installare plugin che permettono ai criminali informatici di appropriarsi di una grande quantità di informazioni. Negli ultimi due anni, i malware che rubano dati si stanno diffondendo a macchia d’olio e sono finiti nel mirino degli esperti di sicurezza informatica. Anche perché parliamo di attacchi che hanno un effetto amplificato: le credenziali sottratte con l’inganno vengono usate per violare le reti e rubare altri dati.
L’aggiornamento pirata
La minaccia responsabile di questi attacchi a WordPress è un’evoluzione del malware ClickFix. Gli esperti in sicurezza di GoDaddy hanno raccontato che agisce camuffandosi da aggiornamento del browser e viene distribuito attraverso falsi plugin WordPress.
Tra questi ci sono, ad esempio, “Universal Popup Plugin”, “Wordfence Security Classic”, “SEO Booster Pro” piuttosto che “Admin Bar Customizer”. Come si può notare, alcuni nomi sono molto simili a quelli dei plugin legittimi, mentre altri sono completamente inventati ma plausibili.
Come agisce il plugin dannoso
I malware responsabili dei siti WordPress hackerati agiscono in modo molto simile alle campagne di tipo ClickFix o ClearFake, o meglio sono una sorta di combinazione tra le due. ClickFix, infatti, mostra finti messaggi di errore spingendo le vittime ad agire per risolverli, mentre ClearFake visualizza banner falsi.
Il finto plugin di WordPress, una volta installato, agisce iniettando JavaScript dannoso nell’HTML del sito. Si innesca una catena di azioni che portano a caricare lo script ClearFake o ClickFix. A quel punto l’utente visualizza un messaggio fasullo che lo spinge a compiere l’azione fatale.
Gli esperti in sicurezza hanno evidenziato che gli autori della minaccia accedono tramite una singola richiesta HTTP POST anziché visitare prima la pagina di accesso dei siti WordPress hackerati. Sono quindi già in possesso delle credenziali prima dell’attacco realizzato tramite il plugin.
Evitare che i siti WordPress vengano hackerati
Chiunque utilizzi WordPress, nel caso di messaggi sospetti, dovrebbe verificare immediatamente l’elenco dei plugin installati. Di fronte a un plugin sospetto o sconosciuto è bene rimuoverlo e re-impostare immediatamente le password di tutti gli utenti amministratori. Bisogna anche scegliere, ovviamente, una password forte e cambiarla con regolarità.
Condividi l'articolo
Il tracciamento digitale è senza regole: il caso Babel Street e gli impatti sugli utenti
Trovate credenziali cloud hardcoded e in chiaro in numerose applicazioni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione... -
Phishing, breach e trojan bancari: Acronis condivide il... L’attuale panorama delle minacce si presente sempre...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata... -
L’API di Microsoft Power Pages può esporre dati... Aaron Costello, Chief of SaaS Security Research di AppOmni,...
Ransomware: la serie
No posts found.
