Un Malware su WordPress ha colpito 6000 siti Web. Il problema nasce da un plug in infetto. Il punto della situazione.

Un grave problema sta interessando ben 6000 siti Web basati su CMS WordPress.

Questo massiccio attacco hacker, ha avuto inizio verso i primi giorni del mese di settembre e ha via via interessato sempre più siti Web fino ad arrivare alla cifra di 6000 siti infettati. Dato che le origini di questo attacco non sono ancora state scoperte pare che le cifre degli infettati siano destinate ad aumentare ancora.

A portare a galla il problema ci ha pensato la società Sucuri che si occupa di sicurezza sul Web. Il modus operandi di questi crimilani è ben spiegato dalle parole del CTO di Sucuri, Daniel Cid che ha dichiarato: “A pensarci, i siti web compromessi sono mezzi che i criminali usano per avere l’accesso a quanti più desktop endpoint possibili. Qual è il modo più facile di raggiungere i terminali dell’utente finale? I siti web, ovviamente”.

I siti compromessi vengono utilizzati per reindirizzare gli internauti ad un server in grado di prendere il controllo del PC dell’incauto e ignaro utente.

Al momento si sta ancora brancolando nel buio su come possa essere stato reso possibile un attacco di queste dimensioni, anche se il sospettato principale è un plugin WordPress ritenuto vulnerabile che presterebbe il fianco ad un attacco da parte del malware.

Google è riuscito a catalogare il 17% dei siti Web colpiti dal malware come pericolosi, proteggendo così gli utenti che in caso di tentato accesso si vedranno apparire l’avviso di sito web potenzialmente pericoloso.

La lista dei siti compromessi non è stata resa nota ma in ogni caso la società ha messo a disposizione uno strumento di scan utile per determinare se il proprio sito Web WordPress è attualmente infettato dal malware.

Scritto da Michele Bellotti