Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

WordPress: siti infettati con una backdoor Linux

I ricercatori di Dr.Web hanno scoperto una backdoor Linux usata per attaccare gli utenti. Le vulnerabilità sono in 30 plugin e temi WordPress.
I ricercatori di Dr.Web hanno scoperto una backdoor Linux usata per attaccare gli utenti. Le vulnerabilità sono in 30 plugin e temi WordPress.
Link copiato negli appunti

È stata da poco scovata una backdoor Linux che un gruppo di cybercrminali al momento anonimo sta sfruttando per attaccare vari siti Web realizzati con WordPress. A dare notizia della cosa è stato il team di Dr.Web, facendo presente che le vulnerabilità sono presenti in 30 plugin e temi, le quali consentono di portare gli utenti su siti esterni ed eseguire attività illecite.

WordPress: siti sotto accatto grazie a una backdoor Linux

Andando più nello specifico, il malware scovato è compatibile con i siti basati su Linux a 32 bit e a 64 bit. La sua principale funzione è quella di prendere il controllo da remoto, andando a iniettare codice JavaScript nelle pagine Web.

Dopo aver ricevuto dal server C2C (command and control) l’indirizzo del sito da infettare, la backdoor verifica la presenza di appositi plugin e temi con note vulnerabilità e qualora effettivamente presenti sfrutta le relative falle per iniettare codice JavaScript che viene eseguito al caricamento della pagina e se l’utente clicca in un qualsiasi punto viene aperto un sito Web controllato dai malintenzionati.

I siti esterni possono essere utilizzati per rubare i dati personali degli utenti o per la distribuzione di altri malware. Vi è altresì una funzionalità non attiva che consente di effettuare attacchi brute force per cercare la password di amministratore.

Per evitare di andare incontro a questi e altri problemi di sicurezza informatica, è sempre bene installare un buon software antivirus sul proprio computer, come nel caso di Norton 360 Premium che è compatibile con più sistemi operativi e dispositivi e che in questo periodo viene proposto pure in forte sconto rispetto al prezzo di vendita originale.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche