WordPress: siti usati per distribuire malware

WordPress: siti usati per distribuire malware

Oltre 10.000 siti WordPress sono stati sfruttati per mostrare un falso aggiornamento di Chrome che installa malware per Windows e macOS.
WordPress: siti usati per distribuire malware
Oltre 10.000 siti WordPress sono stati sfruttati per mostrare un falso aggiornamento di Chrome che installa malware per Windows e macOS.

Ignoti cybercriminali hanno sfruttato oltre 10.000 siti realizzati con WordPress per distribuire malware per Windows e macOS che rubano dai sensibili agli utenti, tra cui le password degli account. Ciò è possibile perché i proprietari dei siti usano vecchie versioni del popolare CMS (Content Management System) e plugin vulnerabili.

Falsa pagina di update per Chrome

La campagna malware è del tipo “spray and pray”. L’obiettivo degli attacchi è colpire tutti i visitatori dei siti, non un singolo utente o un gruppo di persone. Quando il sito WordPress compromesso viene caricato nel browser, sullo schermo viene mostrato una falsa pagina che invita l’ignara vittima ad aggiornare Chrome.

Cliccando sul pulsane Update viene scaricato sul computer un malware: SocGholish per Windows o Atomic Stealer per macOS. SocGholish viene usato per scaricare malware di vario tipo, inclusi i ransomware. Atomic Stealer è invece un infostealer, quindi può rubare password, cookie di sessione, wallet di criptovalute e altri dati sensibili.

Atomic Stealer è sicuramente il malware più prolifico per macOS e viene offerto tramite un modello “malware-as-a-service”. L’autore degli attacchi acquista il malware in abbonamento dal suo sviluppatore. È necessario però l’intervento manuale dell’utente per aggirare le protezioni di Apple e infettare il Mac.

Secondo le rilevazioni dei ricercatori di c/side, i siti compromessi sono oltre 10.000. Su tutti è installata una versione non aggiornata di WordPress e relativi plugin. In seguito alla segnalazione ricevuta, un portavoce di Automattic ha dichiarato che gli sviluppatori sono responsabili della sicurezza dei plugin di terze parti.

Fonte: TechCrunch
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
2 feb 2025
Link copiato negli appunti