Aggiornamenti recenti Ottobre 25th, 2024 8:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Siti WordPress hackerati, la nuova evoluzione di ClickFix
- Trovate credenziali cloud hardcoded e in chiaro in numerose applicazioni
- Attacchi ibridi alle password, cosa sono e come difendersi
- Le piattaforme cloud storage E2EE sono vulnerabili al furto di dati
- Attenzione ai falsi link Google Meet che nascondono malware
Siti WordPress hackerati, la nuova evoluzione di ClickFix
Oltre 6.000 siti WordPress hackerati per installare plugin che permettono ai criminali informatici di appropriarsi di una grande quantità di informazioni. Negli ultimi due anni, i malware che rubano dati si stanno diffondendo a macchia d’olio e sono finiti nel mirino degli esperti di sicurezza informatica. Anche perché parliamo di attacchi che hanno un effetto amplificato: le credenziali sottratte con l’inganno vengono usate per violare le reti e rubare altri dati.
L’aggiornamento pirata
La minaccia responsabile di questi attacchi a WordPress è un’evoluzione del malware ClickFix. Gli esperti in sicurezza di GoDaddy hanno raccontato che agisce camuffandosi da aggiornamento del browser e viene distribuito attraverso falsi plugin WordPress.
Tra questi ci sono, ad esempio, “Universal Popup Plugin”, “Wordfence Security Classic”, “SEO Booster Pro” piuttosto che “Admin Bar Customizer”. Come si può notare, alcuni nomi sono molto simili a quelli dei plugin legittimi, mentre altri sono completamente inventati ma plausibili.
Come agisce il plugin dannoso
I malware responsabili dei siti WordPress hackerati agiscono in modo molto simile alle campagne di tipo ClickFix o ClearFake, o meglio sono una sorta di combinazione tra le due. ClickFix, infatti, mostra finti messaggi di errore spingendo le vittime ad agire per risolverli, mentre ClearFake visualizza banner falsi.
Il finto plugin di WordPress, una volta installato, agisce iniettando JavaScript dannoso nell’HTML del sito. Si innesca una catena di azioni che portano a caricare lo script ClearFake o ClickFix. A quel punto l’utente visualizza un messaggio fasullo che lo spinge a compiere l’azione fatale.
Gli esperti in sicurezza hanno evidenziato che gli autori della minaccia accedono tramite una singola richiesta HTTP POST anziché visitare prima la pagina di accesso dei siti WordPress hackerati. Sono quindi già in possesso delle credenziali prima dell’attacco realizzato tramite il plugin.
Evitare che i siti WordPress vengano hackerati
Chiunque utilizzi WordPress, nel caso di messaggi sospetti, dovrebbe verificare immediatamente l’elenco dei plugin installati. Di fronte a un plugin sospetto o sconosciuto è bene rimuoverlo e re-impostare immediatamente le password di tutti gli utenti amministratori. Bisogna anche scegliere, ovviamente, una password forte e cambiarla con regolarità.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Caratteri Unicode speciali possono essere usati per... Una delle problematiche più discusse degli assistenti di... -
L’IA rende più accessibili le soluzioni EDR e XDR Le minacce informatiche crescono in numero e complessità e... -
I SOC dedicano quasi due ore al giorno all’analisi di... Le aziende si espandono e con esse anche i loro ambienti,... -
Come funziona Cicada3301 e il suo programma per gli... Di recente il team di Group-IB è riuscito a ottenere... -
NIS2: il 66% non riuscirà a rispettare i termini di... Domani, 18 ottobre, è il termine per l’adeguamento...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Siti WordPress hackerati, la nuova evoluzione di ClickFix Oltre 6.000 siti WordPress hackerati per installare plugin... -
Trovate credenziali cloud hardcoded e in chiaro in numerose... Il team di Symantec ha scoperto che molte applicazioni... -
Attacchi ibridi alle password, cosa sono e come difendersi Gli attacchi ibridi alle password sono sempre più... -
Le piattaforme cloud storage E2EE sono vulnerabili al furto... Un’approfondita analisi dei ricercatori di sicurezza... -
Caratteri Unicode speciali possono essere usati per... Una delle problematiche più discusse degli assistenti di...
Ransomware: la serie
No posts found.
