Wordpress

17.000 siti WordPress sono stati colpiti dagli attacchi Balada Injector il mese scorso

2023-09-25T103220Z_1156985416_RC2LF3A4BO2K_RTRMADP_3_FINTECH-CRYPTO-MIXIN-HACK.JPG

Oltre 17.000 I siti web WordPress ne sono caduti vittime a molteplici campagne Balada Injector che sfruttano difetti noti nei plugin di temi premium, secondo un rapporto di Bleeping Computer.

Balada Injecto sfrutta questi difetti per inserire subdolamente una backdoor Linux nei siti web.

Questa backdoor reindirizza i visitatori a pagine di supporto tecnico false, vincite fasulle alla lotteria e truffe con notifiche push, probabilmente parte di truffe o vendute come servizio ai truffatori.

Il rapporto di Sucuri dell’aprile 2023 ha rivelato che Balada Injector è attivo dal 2017, interessando quasi un milione di siti WordPress.

(Per le principali notizie tecnologiche del giorno, sottoscrivi alla nostra newsletter tecnica Today’s Cache)

L’ultima campagna prende di mira una debolezza specifica nota come CVE-2023-3169 riscontrata in tagDiv Composer, uno strumento spesso utilizzato con temi WordPress popolari come Newspaper e Newsmag, mettendo a rischio un numero considerevole di siti Web.

Gli attacchi sono iniziati a metà settembre quando sono stati resi noti i dettagli della vulnerabilità, consentendo agli autori delle minacce di iniettare codice dannoso che porta gli utenti a siti Web truffatori.

Ci sono state sei ondate di attacco, ciascuna con tattiche uniche. Il rapporto di Sucuri evidenzia che migliaia di siti web sono già stati colpiti da questa campagna. Segni di questo sfruttamento includono strane iniezioni di script e codici nascosti nel database del sito web.

Per proteggerti da Balada Injector, aggiorna il plugin tagDiv Composer alla versione 4.2 o successiva. Si consiglia inoltre vivamente ai proprietari di siti Web di aggiornare tempestivamente i propri temi, installare plug-in di sicurezza come Wordfence e modificare le proprie password.

Inoltre, Sucuri offre uno scanner gratuito per aiutare a identificare potenziali problemi. Poiché gli aggressori si adattano rapidamente, i proprietari di siti Web devono rimanere vigili e adottare misure di sicurezza proattive per proteggersi da Balada Injector.

Questo è un articolo Premium disponibile esclusivamente per i nostri abbonati. Per leggere oltre 250 articoli premium di questo tipo ogni mese

Hai esaurito il limite degli articoli gratuiti. Sostieni il giornalismo di qualità.

Hai esaurito il limite degli articoli gratuiti. Sostieni il giornalismo di qualità.

Questo è il tuo ultimo articolo gratuito.

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Supporto
1
🛎️ Chatta con noi!
Scan the code
Ciao 👋
Hai bisogno di aiuto?