La società di sicurezza Sucuri ha lanciato l’allarme sulla proliferazione di VisitorTracker, una campagna malevola che in questi giorni ha compromesso un gran numero di siti Web, più del 90% dei quali risultano essere basati su WordPress.
VisitorTracker è un codice malevolo progettato per iniettare codice JavaScript sui siti Internet compromessi, un listato che poi si incaricherà di ridirezionare la connessione dell’utente verso una pagina contenente il kit Nuclear Exploit per lo sfruttamento di eventuali vulnerabilità di sicurezza presenti sul client.
Nel giro di pochi giorni il numero di siti WordPress compromessi da VisitorTracker è salito a oltre 6.000, denuncia Sucuri, e anche un noto provider di servizi di sicurezza come Coverity è caduto vittima della campagna malevola.
Al momento il principale vettore di accesso non sarebbe stato identificato, ma gli esperti di Sucuri sospettano che la colpa sia da ascrivere a una o più vulnerabilità nei plug-in WordPress più popolari; gli admin di siti basati sul noto Blog engine/CMS hanno a disposizione un apposito scanner gratuito per verificare (tra le altre cose) di non essere coinvolti nella campagna di VisitorTracker.
Via | Sucuri Blog
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)