Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
Vuoi un tema gratis per WordPress? In omaggio c’è anche il trojan!
Un gruppo di pirati ha distribuito temi piratati per il popolare CMS inserendo al loro interno un malware che permette di prendere il controllo del sito.
Esistono migliaia di temi e plugin gratuiti per WordPress ma, come al solito, quelli più belli sono a pagamento. Non stupisce, quindi, che molti utenti del popolare Content Management System scelgano la scorciatoia di scaricarne una versione piratata.
In alcuni casi il trucchetto può funzionare, in altri rischia di avere qualche controindicazione che va al di là della violazione del copyright. È il caso di chi ha pensato di scaricare temi “gratuiti” dal sito downloadfreethemes.download.
Come spiegano i ricercatori di G Data, infatti, chi ha installato il materiale offerto dal sito Internet (e da altri gestiti dagli stessi cyber-criminali) si è ritrovato con uno scomodo ospite: il trojan Script.Backdoor.Wp-Vcd.A.
Il primo caso registrato riguardava un tema piuttosto popolare (ExProduct v1.0.7) ma sul sito in questione, spiegano gli analisti di G Data, sono ospitati più di 32.200 temi per WordPress.
Una volta installato, il plugin inserisce del codice all’interno del file functions.php inserendo un sistema che visualizza pubblicità sulle pagine del sito. Ma non è tutto: secondo i ricercatori, infatti, la porzione di codice in questione consentirebbe di modificare in remoto lo stesso functions.php, offrendo ai pirati la possibilità di compiere altre azioni sul sito compromesso.
Dall’analisi effettuata sulle tecniche usate dal pirata informatico che gestisce i siti incriminati emerge però anche un altro dato: chiunque sia, è un vero mago del SEO.
Se solo una percentuale minima di chi ha visitato il sito ha scaricato il tema infetto, ci sono migliaia di pagine Web che ospitano il codice malevolo.
Il sito downloadfreethemes.download, infatti, ha registrato 885.000 visite nel solo mese di gennaio e l’80% dei visitatori ci sono arrivati attraverso una ricerca su Google. E non stupisce: eseguendo una ricerca su Google con la chiave “revolution slider download”, i siti controllati dal pirata comparivano tra i primi posti, anche prima di siti legittimi e piuttosto famosi.
Quello che rimane da capire è quanti siano i siti Web in circolazione che sono stati infettati dal trojan. Considerata la scarsa attitudine di molti amministratori a eseguire controlli approfonditi, però, è probabile che il malware possa rimanere attivo per molto, molto tempo.
Condividi l'articolo
Trustico e DigiCert litigano: 23.000 siti Web restano senza certificati SSL
Memcached è la nuova “artiglieria pesante” per gli attacchi DDoS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Vulnerabilità in BlueSDK, milioni di veicoli a rischio di... I ricercatori di PCA Cybersecurity hanno individuato un set... -
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di...
Ransomware: la serie
No posts found.
One thought on “Vuoi un tema gratis per WordPress? In omaggio c’è anche il trojan!”