logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2023
  • Codici sconto
Software

WordPress, un malware reindirizza gli utenti a siti truffa

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2023
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

WordPress, un malware reindirizza gli utenti a siti truffa

di Marco Doria | martedì 5 Aprile 2022 16:15
  • 2 min
  • vai ai commenti
Più informazioni su
  • brute force
  • codice JavaScript dannoso
  • Malware
  • malware injection
  • pagine truffa
  • password stuffing
  • reindirizzamento
  • sicurezza online
  • Sucuri
  • truffe
  • truffe online
  • wordpress
  • Software

Da circa un anno, un malware su WordPress reindirizza gli utenti verso siti truffa, come quelli che premiano il milionesimo visitatore con la promessa di inviare prodotti di varia natura, da iPhone 13 a premi in denaro. Questo è quanto riscontrato dall’azienda specializzata in tecnologie di sicurezza per i siti web Sucuri.

Attraverso il blog aziendale, gli analisti spiegano di aver individuato oltre 3.000 siti infettati solo nel 2022, che portano a 17.000 quelli rilevati fin dal primo riscontro del malware avvenuto a marzo 2021. Il risultato è sempre lo stesso: dopo qualche secondo, l’utente che visita uno di questi siti viene reindirizzato immediatamente a una pagina dal contenuto dubbio, come quella mostrata di seguito.

Esempio di pagina truffa - Fonte: Sucuri.net
Pagina truffa malware

Il malware viene sempre inserito nel file footer.php del tema attivo, e contiene codice JavaScript offuscato e preceduto da una lunga serie di righe vuote, allo scopo di restare nascosto. A quanto pare, gli autori dell’attacco continuano a modificare il contenuto del codice inoculato, tuttavia i domini di destinazione restano invariati.

Riguardo all’origine dell’infezione, che risulta presente anche su ambienti WordPress completamente aggiornati, pare che i responsabili utilizzino degli account wp-admin compromessi (tramite credenziali soggette a leak, violazioni di tipo “brute force” o tramite elenchi di password rubate, il cosiddetto “password stuffing“) e facciano un uso improprio dell’editor file integrato allo scopo di caricare il malware.

Sebbene le pagine di destinazione siano abbastanza riconoscibili come truffe, chi ha effettuato questo attacco conta senza dubbio sui grandi numeri: ci sarà sempre qualcuno che, per ignoranza o per distrazione, finirà con il cadere nella trappola. Ecco perché è sempre fondamentale prestare attenzione alle landing page e alle pagine di reindirizzamento e, quando un’offerta sembra troppo bella per essere vera, state pur certi che al 99,99% è davvero così.

Per restare sicuri da situazioni come questa, oltre alla prudenza, può essere utile adottare uno dei migliori antivirus sul commercio, dato che la maggior parte di questi offre sempre uno strumento per il blocco degli URL sospetti.

Leggi anche: Ransomware – Cos’è, come funziona e come proteggersi

di Marco Doria |
martedì 5 Aprile 2022 16:15
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • brute force
  • codice JavaScript dannoso
  • Malware
  • malware injection
  • pagine truffa
  • password stuffing
  • reindirizzamento
  • sicurezza online
  • Sucuri
  • truffe
  • truffe online
  • wordpress
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Prime Day prodotti da guardare
Festa delle Offerte Prime, quando si terrà e come prepararsi
La Festa delle Offerte Prime è un'iniziativa annunciata da Amazon e si terrà il 10 e 11 ottobre. Scopriamo cos'è…
3 di Dario De Vita - 1 giorno fa
  • acquisti online
  • Amazon Prime Day 2023
  • Festa delle offerte Prime
  • Offerte Amazon
  • Offerte e Sconti
  • Prime Day
  • prime day offerte
  • shopping online
3
Offerta
Cuffie da gaming Tronsmart
Coupon Amazon: i migliori della settimana
In questo articolo abbiamo raccolto i migliori coupon Amazon della settimana, cosicché possiate fare i vostri acquisti al miglior prezzo…
2 di Lucia Lasorsa - 2 giorni fa
  • Amazon Coupons
  • codici sconti
  • Coupon
  • coupon sconto
  • Offerte Amazon
  • Offerte e Sconti
  • Offerte Tech
2
  • 37
Offerta