Aggiornamenti recenti Settembre 17th, 2019 11:54 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Simjacker mette a rischio privacy e sicurezza di 1 miliardo di telefoni
- Esperti di sicurezza arrestati per effrazione. “Stavamo lavorando”
- Il gruppo cinese Thrip prende di mira i sistemi satellitari
- Ryuk: ransomware e furto di documenti in un colpo solo?
- Falla nei load balancer BIG-IP di F5 Networks. Aziende a rischio attacco
Vuoi un tema gratis per WordPress? In omaggio c’è anche il trojan!
Un gruppo di pirati ha distribuito temi piratati per il popolare CMS inserendo al loro interno un malware che permette di prendere il controllo del sito.
Esistono migliaia di temi e plugin gratuiti per WordPress ma, come al solito, quelli più belli sono a pagamento. Non stupisce, quindi, che molti utenti del popolare Content Management System scelgano la scorciatoia di scaricarne una versione piratata.
In alcuni casi il trucchetto può funzionare, in altri rischia di avere qualche controindicazione che va al di là della violazione del copyright. È il caso di chi ha pensato di scaricare temi “gratuiti” dal sito downloadfreethemes.download.
Come spiegano i ricercatori di G Data, infatti, chi ha installato il materiale offerto dal sito Internet (e da altri gestiti dagli stessi cyber-criminali) si è ritrovato con uno scomodo ospite: il trojan Script.Backdoor.Wp-Vcd.A.
Il primo caso registrato riguardava un tema piuttosto popolare (ExProduct v1.0.7) ma sul sito in questione, spiegano gli analisti di G Data, sono ospitati più di 32.200 temi per WordPress.
Una volta installato, il plugin inserisce del codice all’interno del file functions.php inserendo un sistema che visualizza pubblicità sulle pagine del sito. Ma non è tutto: secondo i ricercatori, infatti, la porzione di codice in questione consentirebbe di modificare in remoto lo stesso functions.php, offrendo ai pirati la possibilità di compiere altre azioni sul sito compromesso.
Dall’analisi effettuata sulle tecniche usate dal pirata informatico che gestisce i siti incriminati emerge però anche un altro dato: chiunque sia, è un vero mago del SEO.
Se solo una percentuale minima di chi ha visitato il sito ha scaricato il tema infetto, ci sono migliaia di pagine Web che ospitano il codice malevolo.
Il sito downloadfreethemes.download, infatti, ha registrato 885.000 visite nel solo mese di gennaio e l’80% dei visitatori ci sono arrivati attraverso una ricerca su Google. E non stupisce: eseguendo una ricerca su Google con la chiave “revolution slider download”, i siti controllati dal pirata comparivano tra i primi posti, anche prima di siti legittimi e piuttosto famosi.
Quello che rimane da capire è quanti siano i siti Web in circolazione che sono stati infettati dal trojan. Considerata la scarsa attitudine di molti amministratori a eseguire controlli approfonditi, però, è probabile che il malware possa rimanere attivo per molto, molto tempo.
Condividi l'articolo
Trustico e DigiCert litigano: 23.000 siti Web restano senza certificati SSL
Memcached è la nuova “artiglieria pesante” per gli attacchi DDoS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Affidarsi all’Intelligenza Artificiale? Si può (e si... Dalla ricerca SonicWall emerge uno scenario in cui gli... -
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la... -
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Simjacker mette a rischio privacy e sicurezza di 1 miliardo... La tecnica di attacco permette di colpire qualsiasi modello... -
Esperti di sicurezza arrestati per effrazione. “Stavamo... I due pen-tester, assoldati per mettere alla prova i... -
Il gruppo cinese Thrip prende di mira i sistemi satellitari Gli hacker al soldo di Pechino agiscono tenendo un basso... -
Ryuk: ransomware e furto di documenti in un colpo solo? Un nuovo malware derivato dal ransomware setaccia i file... -
Falla nei load balancer BIG-IP di F5 Networks. Aziende a... La vulnerabilità mette a rischio i sistemi informatici di...
Simjacker mette a rischio privacy e sicurezza di 1 miliardo di telefoni
La tecnica di attacco permette di colpire qualsiasi modello di... Continua →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
One thought on “Vuoi un tema gratis per WordPress? In omaggio c’è anche il trojan!”