WordPress: siti infettati con una backdoor Linux

È stata da poco scovata una backdoor Linux che un gruppo di cybercrminali al momento anonimo sta sfruttando per attaccare vari siti Web realizzati con WordPress. A dare notizia della cosa è stato il team di Dr.Web, facendo presente che le vulnerabilità sono presenti in 30 plugin e temi, le quali consentono di portare gli utenti su siti esterni ed eseguire attività illecite.

WordPress: siti sotto accatto grazie a una backdoor Linux

Andando più nello specifico, il malware scovato è compatibile con i siti basati su Linux a 32 bit e a 64 bit. La sua principale funzione è quella di prendere il controllo da remoto, andando a iniettare codice JavaScript nelle pagine Web.

Dopo aver ricevuto dal server C2C (command and control) l’indirizzo del sito da infettare, la backdoor verifica la presenza di appositi plugin e temi con note vulnerabilità e qualora effettivamente presenti sfrutta le relative falle per iniettare codice JavaScript che viene eseguito al caricamento della pagina e se l’utente clicca in un qualsiasi punto viene aperto un sito Web controllato dai malintenzionati.

I siti esterni possono essere utilizzati per rubare i dati personali degli utenti o per la distribuzione di altri malware. Vi è altresì una funzionalità non attiva che consente di effettuare attacchi brute force per cercare la password di amministratore.

Per evitare di andare incontro a questi e altri problemi di sicurezza informatica, è sempre bene installare un buon software antivirus sul proprio computer, come nel caso di Norton 360 Premium che è compatibile con più sistemi operativi e dispositivi e che in questo periodo viene proposto pure in forte sconto rispetto al prezzo di vendita originale.