Aggiornamenti recenti Ottobre 29th, 2025 2:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
- CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario
- Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite
Siti WordPress hackerati, la nuova evoluzione di ClickFix
Oltre 6.000 siti WordPress hackerati per installare plugin che permettono ai criminali informatici di appropriarsi di una grande quantità di informazioni. Negli ultimi due anni, i malware che rubano dati si stanno diffondendo a macchia d’olio e sono finiti nel mirino degli esperti di sicurezza informatica. Anche perché parliamo di attacchi che hanno un effetto amplificato: le credenziali sottratte con l’inganno vengono usate per violare le reti e rubare altri dati.
L’aggiornamento pirata
La minaccia responsabile di questi attacchi a WordPress è un’evoluzione del malware ClickFix. Gli esperti in sicurezza di GoDaddy hanno raccontato che agisce camuffandosi da aggiornamento del browser e viene distribuito attraverso falsi plugin WordPress.
Tra questi ci sono, ad esempio, “Universal Popup Plugin”, “Wordfence Security Classic”, “SEO Booster Pro” piuttosto che “Admin Bar Customizer”. Come si può notare, alcuni nomi sono molto simili a quelli dei plugin legittimi, mentre altri sono completamente inventati ma plausibili.
Come agisce il plugin dannoso
I malware responsabili dei siti WordPress hackerati agiscono in modo molto simile alle campagne di tipo ClickFix o ClearFake, o meglio sono una sorta di combinazione tra le due. ClickFix, infatti, mostra finti messaggi di errore spingendo le vittime ad agire per risolverli, mentre ClearFake visualizza banner falsi.
Il finto plugin di WordPress, una volta installato, agisce iniettando JavaScript dannoso nell’HTML del sito. Si innesca una catena di azioni che portano a caricare lo script ClearFake o ClickFix. A quel punto l’utente visualizza un messaggio fasullo che lo spinge a compiere l’azione fatale.
Gli esperti in sicurezza hanno evidenziato che gli autori della minaccia accedono tramite una singola richiesta HTTP POST anziché visitare prima la pagina di accesso dei siti WordPress hackerati. Sono quindi già in possesso delle credenziali prima dell’attacco realizzato tramite il plugin.
Evitare che i siti WordPress vengano hackerati
Chiunque utilizzi WordPress, nel caso di messaggi sospetti, dovrebbe verificare immediatamente l’elenco dei plugin installati. Di fronte a un plugin sospetto o sconosciuto è bene rimuoverlo e re-impostare immediatamente le password di tutti gli utenti amministratori. Bisogna anche scegliere, ovviamente, una password forte e cambiarla con regolarità.
Condividi l'articolo
Il tracciamento digitale è senza regole: il caso Babel Street e gli impatti sugli utenti
Trovate credenziali cloud hardcoded e in chiaro in numerose applicazioni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
-
CERT-AGID 18–24 ottobre: phishing a tema PagoPA e... Nel periodo compreso tra il 18 e il 24 ottobre,... -
Il Pwn2Own Irlanda si è concluso con oltre 1 milione di... Il Pwn2Own di ottobre, tenutosi a Cork, in Irlanda, si...
Ransomware: la serie
No posts found.