I ricercatori di sicurezza hanno identificato una campagna dannosa contro i siti WordPress. La campagna utilizza vulnerabilità note nei temi di WordPress e plugins, e ha colpito migliaia di siti web.
La campagna dannosa compromette i siti WordPress: i dettagli
Secondo i dati condivisi da PublicWWW, almeno 6,000 i siti sono stati infettati solo nel mese di aprile. Tuttavia, poiché i dati di PublicWWW mostrano solo i rilevamenti per semplici iniezioni di script, I ricercatori di Sucuri ritengono che la portata della campagna sia "significativamente più ampia".
L'indagine è stata avviata dai proprietari di siti WordPress che si lamentavano di reindirizzamenti indesiderati. Si è scoperto che questi reindirizzamenti erano collegati a una nuova ondata di questa massiccia operazione precedentemente nota, e reindirizzavano i visitatori del sito Web tramite numerosi reindirizzamenti per offrire loro annunci indesiderati.
Secondo l'indagine di Sucuri, tutti questi siti WordPress soffrivano di un problema comune – JavaScript dannoso iniettato all'interno dei file dei siti e del database, compresi i file WP principali legittimi, come:
./wp-includes/js/jquery/jquery.min.js
./wp-includes/js/jquery/jquery-migrate.min.js
Ciò potrebbe consentire all'attaccante di reindirizzare i visitatori a qualsiasi destinazione online. La fine della catena di reindirizzamento potrebbe caricare annunci pubblicitari, pagine di phishing, o anche il malware. Potrebbe anche avviare un'altra serie di reindirizzamenti intrusivi, i ricercatori hanno detto.
Per esempio, una di queste pagine trovata alla fine della catena di reindirizzamento, ha indotto gli utenti a iscriversi alle notifiche push. Si trattava di un falso CAPTCHA. Dopo aver accettato, gli utenti verrebbero inondati di annunci. Questi annunci sembrerebbero provenire dal sistema operativo, non il browser, i ricercatori hanno detto.
Questa è una grande illustrazione di come i reindirizzamenti del browser possono rivelarsi dannosi. Scriviamo quotidianamente di tali minacce che spingono gli utenti ad accettare di ricevere notifiche push.
“Al momento della scrittura, Lo ha riferito PublicWWW 322 siti Web interessati da questa nuova ondata di drakefollow dannosi[.]dominio com. Considerando che questo conteggio non include malware offuscato o siti che non sono stati ancora scansionati da PublicWWW, il numero effettivo di siti Web interessati è probabilmente molto più elevato,Sucuri concluso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: