TechByte

Il punto di incontro tra tecnologia e informatica

News e sicurezza

Avete un sito web WordPress? Fate attenzione agli script malevoli

DiMarco Nisticò

PUBBLICATO IL 13 Mar 2024 ALLE 09:47 - AGGIORNATO IL 10 Marzo 2024 ALLE 10:03 #sicurezza, #wordpress

WordPress è probabilmente uno dei CMS più diffusi al mondo per la gestione di un sito web, in quanto di facile installazione e permette un ottimo grado di personalizzazione attraverso temi e plugin di ogni genere. Questa grande diffusione, però, può far gola agli hacker che vogliono sfruttare proprio questo CMS per eseguire attacchi su scala globale coinvolgendo il maggior numero di utenti.

Grazie ai ricercatori di sicurezza informatica di Sucuri, è stata individuata una pericolosa campagna malware che coinvolge siti web WordPress compromessi tramite appositi script che puntano a rubare la criptovaluta delle vittime. Quando le persone visitano questi siti compromessi, gli script visualizzano messaggi fuorvianti per convincere gli utenti a collegare i propri wallet al sito. Tuttavia, una volta fatto ciò, gli script rubano tutte le risorse contenute. Questo malware, noto come AngelDrainer, sfrutta inizialmente degli attacchi brute force per poter accedere a ulteriori siti web sfruttando una pagina web compromessa, inserendo codice dannoso nei modelli HTML. L’attacco avviene in maniera estremamente furtiva sfruttando un semplice file JSON che contiene una lunga lista di password con cui eseguire i tentativi di accesso.

wordpress brute forcing

Finché la pagina rimane aperta, lo script dannoso farà sì che il browser Web si ricolleghi ripetutamente al server dell’aggressore e recuperi una nuova attività da eseguire, impiegando l’interfaccia XMLRPC del sito WordPress.

Secondo il motore di ricerca del codice sorgente HTML PublicHTML, attualmente ci sono oltre 1.700 siti hackerati con questi script, che però potrebbe estendersi ancora di più in quanto ogni sito viene utilizzato per colpire ulteriori pagine. Un primo consiglio per evitare possibili attacchi o intrusioni è, innanzitutto, mantenere aggiornato WordPress all’ultima versione per avere sempre la maggior sicurezza sui propri domini. Successivamente, verificare se siano presenti file sospetti all’interno dei file di dominio (che un amministratore può vedere accedendo al pannello di controllo del proprio hosting).

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Articoli correlati

News e sicurezza

Flipper Zero (e non solo) può essere usato per hackerare una Tesla

Mar 12, 2024 Marco Nisticò
News e sicurezza

Il gruppo Lazarus ha sfruttato uno zero-day di Windows per ottenere privilegi del kernel

Mar 11, 2024 Marco Nisticò
News e sicurezza

Il malware GTPDOOR prende di mira le reti degli operatori di telefonia mobile

Mar 8, 2024 Marco Nisticò

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.