Oltre 17.000 siti web WordPress sono stati vittime di molteplici campagne Balada Injector che sfruttano difetti noti nei plugin dei temi premium. (Archivio) | Credito fotografico: REUTERS
Oltre 17.000 I siti web WordPress sono caduti vittime a molteplici campagne Balada Injector che sfruttano difetti noti nei plugin dei temi premium, secondo un rapporto di Bleeping Computer.
Balada Injecto sfrutta queste falle per inserire furtivamente una backdoor Linux nei siti web.
Questa backdoor reindirizza i visitatori a pagine di supporto tecnico false, false vincite alla lotteria e truffe tramite notifiche push, che probabilmente fanno parte di truffe o sono vendute come servizio ai truffatori.
Il rapporto di Sucuri dell’aprile 2023 ha rivelato che Balada Injector è attivo dal 2017 e interessa quasi un milione di siti WordPress.
(Per le principali notizie tecnologiche del giorno, iscriviti alla nostra newsletter tecnologica (Oggi Cache)
L’ultima campagna prende di mira una vulnerabilità specifica nota come CVE-2023-3169 riscontrata in tagDiv Composer, uno strumento spesso utilizzato con temi WordPress molto diffusi come Newspaper e Newsmag, che mette a rischio un numero considerevole di siti web.
Gli attacchi sono iniziati a metà settembre, quando sono stati resi noti i dettagli della vulnerabilità, che ha consentito agli autori della minaccia di iniettare codice dannoso che induce gli utenti a visitare siti web truffaldini.
Ci sono state sei ondate di attacchi, ciascuna con tattiche uniche. Il rapporto di Sucuri evidenzia che migliaia di siti web sono già stati colpiti da questa campagna. I segnali di questo sfruttamento includono strane iniezioni di script e codici nascosti nel database del sito web.
Per proteggersi da Balada Injector, aggiornare il plugin tagDiv Composer alla versione 4.2 o superiore. Si consiglia vivamente ai proprietari di siti Web di aggiornare tempestivamente i propri temi, installare plugin di sicurezza come Wordfence e modificare le password.
Inoltre, Sucuri offre uno scanner gratuito per aiutare a identificare potenziali problemi. Poiché gli aggressori si adattano rapidamente, i proprietari di siti Web devono rimanere vigili e adottare misure di sicurezza proattive per proteggersi da Balada Injector.