skip to Main Content

Il Cybercrime diffonde malware da siti WordPress anche in Italia

Il Cybercrime Diffonde Malware Da Siti WordPress Anche In Italia

Il CERT-PA: In corso una massiccia campagna contro i siti WordPress, che coinvolge anche l’Italia. I domini che usano una versione obsoleta del plugin apice sono compromessi con la backdoor Wpbot, che permette al cybercrime di scegliere quale malware diffondere 

Il cybercrime ha lanciato, anche in Italia, una campagna di compromissione di domini WordPress che fanno uso di una versione obsoleta del plugin “apikey“. Lo denunciano gli esperti di cyber security del CERT-PA, sottolineando che gli attacchi coinvolgono centinaia di domini nel nostro paese, per lo più appartenenti a privati. Il codice malevolo utilizzato per la compromissione è stato denominato Wpbot, una backdoor scritta in php di cui le prime tracce risalgono ad oltre un anno fa, che consente al gruppo criminale di interagire con il server compromesso e quindi di scegliere, nelle varie fasi della campagna, quale malware distribuire attraverso la piattaforma di blogging compromessa.

L’esperto di cyber security blackobird: Compromessi oltre 32.000 domini in tutto il mondo, di cui almeno 300 in Italia

Nelle ultime ore i domini interessati, di cui 300 localizzati in Italia, hanno distribuito “qbot“. Questo è un malware con funzionalità di keylogger orientato principalmente al furto di credenziali. Una lista di oltre 32.000 domini, stilata dal ricercatore di cyber security blackorbird, che già agli inizi di agosto aveva analizzato la campagna, è stata condivisa e resa pubblicamente disponibile sulla piattaforma Pastebin. Il CERT-PA ha avviato le procedure di mitigazione in collaborazione con i Computer Emergency Response Team di competenza. Tuttavia, gli esperti consigliano di non installare estensioni al di fuori dei repository WordPress. E comunque di mantenere sempre aggiornato il CMS e i relativi plugin.

WordPress è sotto attacco del cybercrime da tempo. Si sfruttano le vulnerabilità dei plugin o gli XSS pro compromettere i siti degli utenti ed “armarli”

WordPress e i suoi utilizzatori da tempo sono sotto attacco del cybercrime, che sfrutta vulnerabilità dei plugin o XSS per compromettere i siti degli utenti ed “armarli”. Inoltre, come hanno scoperto recentemente gli esperti di cyber security di Wordfence, ha cominciato a usare anche le backdoor. Le vulnerabilità note nella piattaforma sono sfruttate per inserire codici malevoli JavaScript. Ciò per reindirizzare i visitatori su altre pagine pericolose, che contengono malware droppers o sono a carattere fraudolento. Il “core” degli attacchi passa comunque dalle falle nei plugin. Quelli a rischio se non aggiornati sono: Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox e Hybrid Composer.

Back To Top