Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Vuoi un tema gratis per WordPress? In omaggio c’è anche il trojan!
Un gruppo di pirati ha distribuito temi piratati per il popolare CMS inserendo al loro interno un malware che permette di prendere il controllo del sito.
Esistono migliaia di temi e plugin gratuiti per WordPress ma, come al solito, quelli più belli sono a pagamento. Non stupisce, quindi, che molti utenti del popolare Content Management System scelgano la scorciatoia di scaricarne una versione piratata.
In alcuni casi il trucchetto può funzionare, in altri rischia di avere qualche controindicazione che va al di là della violazione del copyright. È il caso di chi ha pensato di scaricare temi “gratuiti” dal sito downloadfreethemes.download.
Come spiegano i ricercatori di G Data, infatti, chi ha installato il materiale offerto dal sito Internet (e da altri gestiti dagli stessi cyber-criminali) si è ritrovato con uno scomodo ospite: il trojan Script.Backdoor.Wp-Vcd.A.
Il primo caso registrato riguardava un tema piuttosto popolare (ExProduct v1.0.7) ma sul sito in questione, spiegano gli analisti di G Data, sono ospitati più di 32.200 temi per WordPress.
Una volta installato, il plugin inserisce del codice all’interno del file functions.php inserendo un sistema che visualizza pubblicità sulle pagine del sito. Ma non è tutto: secondo i ricercatori, infatti, la porzione di codice in questione consentirebbe di modificare in remoto lo stesso functions.php, offrendo ai pirati la possibilità di compiere altre azioni sul sito compromesso.
Dall’analisi effettuata sulle tecniche usate dal pirata informatico che gestisce i siti incriminati emerge però anche un altro dato: chiunque sia, è un vero mago del SEO.
Se solo una percentuale minima di chi ha visitato il sito ha scaricato il tema infetto, ci sono migliaia di pagine Web che ospitano il codice malevolo.
Il sito downloadfreethemes.download, infatti, ha registrato 885.000 visite nel solo mese di gennaio e l’80% dei visitatori ci sono arrivati attraverso una ricerca su Google. E non stupisce: eseguendo una ricerca su Google con la chiave “revolution slider download”, i siti controllati dal pirata comparivano tra i primi posti, anche prima di siti legittimi e piuttosto famosi.
Quello che rimane da capire è quanti siano i siti Web in circolazione che sono stati infettati dal trojan. Considerata la scarsa attitudine di molti amministratori a eseguire controlli approfonditi, però, è probabile che il malware possa rimanere attivo per molto, molto tempo.
Condividi l'articolo
Trustico e DigiCert litigano: 23.000 siti Web restano senza certificati SSL
Memcached è la nuova “artiglieria pesante” per gli attacchi DDoS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
One thought on “Vuoi un tema gratis per WordPress? In omaggio c’è anche il trojan!”