Gli hacker hanno iniettato codice dannoso in migliaia di siti WordPress. Grazie a ciò, gli hacker sono riusciti a trasferire gli utenti di Internet su siti fraudolenti progettati per rubare dati. Dietro questo attacco su larga scala troviamo una vulnerabilità in un popolare plugin.
Il blog sulla sicurezza informatica Sucuri ha rivelato la sua scoperta È in corso un attacco informatico Contro migliaia di siti web basati su WordPress. Citando i dati forniti da PublicWWW, un motore di ricerca che aiuta a trovare fonti di codice sul web, il blog afferma che dal 12 febbraio 2024 sono stati violati 3.300 siti web. In questi siti è stato inserito codice dannoso, mettendo a rischio gli utenti di Internet.
Leggi anche: Password di 1 milione di siti WordPress rubate dagli hacker
Difetto sfruttato più volte
L'attacco si basa su una vulnerabilità della sicurezza interna Generatore di popup, un plugin per WordPress che permette di creare popup personalizzabili che si adattano agli smartphone, senza dover scrivere una sola riga di codice. La violazione è stata scoperta nel novembre 2023 ed è stata immediatamente risolta. Sfortunatamente, le versioni precedenti del plugin sono ancora vulnerabili e molti amministratori dei siti non hanno ancora installato l’aggiornamento.
In effetti, gli hacker hanno sfruttato questa situazione per iniettare codice in migliaia di siti utilizzando il plugin. Come spiega Sucuri, il codice viene attivato quando il plugin esegue azioni specifiche, come l'apertura o la chiusura di una finestra. Apparentemente, L'obiettivo principale dei criminali informatici Sta portando gli utenti di Internet su siti Web fraudolenti. In breve, utilizzano il plugin per mostrare i loro siti dannosi sullo schermo e attirare i loro obiettivi in una trappola. Questi siti, progettati da hacker, possono essere utilizzati ad esempio per rubare dati personali o estorcere denaro.
Questa non è la prima volta che i criminali sfruttano la vulnerabilità del Popup Builder. Tra dicembre 2023 e gennaio 2024, gli hacker hanno sfruttato la vulnerabilità per diffondere il malware Balada Injector su oltre 6.700 siti WordPress. L’attacco faceva parte di una campagna più ampia iniziata nel 2017, in cui sono stati infettati oltre 17.000 siti. Anche in questo caso il virus è progettato per portare i visitatori su pagine false, imitando ad esempio l'interfaccia di una lotteria o dell'assistenza clienti.
Se hai utilizzato Popup Builder sul tuo sito web, ti consigliamo di farloInstalla l'ultimo aggiornamento senza ulteriori ritardi, che è la versione 4.2.7. Nonostante l’aggiornamento sia stato implementato, oltre 80.000 siti WordPress utilizzano ancora una versione obsoleta e quindi vulnerabile del plugin. Gli hacker possono quindi sfruttare la falla per organizzare attacchi informatici.
🔴 Per non perdere nessuna novità di 01net, seguici Google News et al WhatsApp.
Succhi
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”
More Stories
Come associare una suoneria ai tuoi contatti su Android
Come aumentare facilmente la velocità del tuo iPhone
EA FC 24, Soluzione DCE Nicole Anomi Gamosaurus