Truffe informatiche: oltre 6.000 siti WordPress compromessi

Negli ultimi mesi, un nuovo tipo di attacco informatico ha preso di mira i siti WordPress, sfruttando plugin dannosi per diffondere malware in grado di sottrarre informazioni personali. Gli hacker, con tecniche sempre più subdole, installano plugin che sembrano legittimi, ma che contengono codice malevolo nascosto al loro interno.

Questi plugin generano falsi messaggi di errore o richieste di aggiornamenti del browser, spingendo gli utenti a cliccare su link ingannevoli. Dietro questi link si cela un malware capace di rubare dati sensibili, come password, numeri di carte di credito e altre informazioni personali.

Questa particolare tipologia di attacco, nota come ClickFix, ha registrato un’impennata di attività recentemente. I criminali informatici utilizzano plugin fittizi, presentandoli come strumenti noti come "Wordfense Security" o "LiteSpeed Cache", per ingannare gli amministratori dei siti web. Una volta installati, questi plugin iniettano codice malevolo che permette al sito compromesso di scaricare malware direttamente sui dispositivi degli utenti, esponendo i loro dati a gravi rischi di furto.

Sono più di 6.000 i siti basati su WordPress compromessi

Secondo la società di sicurezza GoDaddy, oltre 6.000 siti basati su WordPress sono stati compromessi attraverso questo tipo di attacco. Gli hacker riescono a ottenere l’accesso a questi siti utilizzando credenziali rubate e procedono all'installazione automatica dei plugin malevoli. Per evitare di cadere vittima di questi attacchi, è fondamentale per gli amministratori dei siti WordPress monitorare costantemente l'elenco dei plugin installati.

Qualora vengano rilevati plugin sconosciuti o non installati intenzionalmente, è importante rimuoverli immediatamente. Inoltre, è essenziale modificare periodicamente le password degli utenti amministratori, assicurandosi che siano uniche e sufficientemente complesse. Se gli utenti che visitano il sito iniziano a ricevere messaggi di errore o avvisi di aggiornamenti sospetti, è consigliabile eseguire una verifica approfondita alla ricerca di eventuali plugin dannosi.

La minaccia dei malware è in continua evoluzione, richiedendo una costante attenzione da parte di chi gestisce siti web. Mantenere aggiornati i software e adottare misure di sicurezza avanzate, come l’uso di antivirus affidabili e una sana diffidenza verso messaggi inaspettati, sono pratiche essenziali per proteggere non solo il proprio sito, ma anche i dati dei visitatori.