giovedì, aprile 19, 2018

Siti WordPress infettati: lo scopo era minare criptovalute


Sono oltre 48 mila i siti WordPress che sono stati infettati da malware, che permette a un pezzo di codice di hackerare smartphone e computer. L’obiettivo era quello di andare a minare le criptovalute, tanto discussa valuta digitale, usando le schede madri dei dispositivi. A confermare la notizia è stato il Bad Packets Report, il cui ruolo è quello di identificare quelle he sono le epidemie informatiche.

Hackerati dispositivi attraverso WordPress

In molti casi si trattava di “rapire” informazioni sulla moneta digitale Monero, con un attacco che è stato chiamato "cryptojacking". Praticamente consiste nell’unione di più dispositivi, così da andare a velocizzare il processo di ottenimento informazioni, per guadagnare nuove criptovalute. Dall’altra parte, si precisa che i dispositivi hackerati perdono a livello di prestazioni e aumentano la perdita energetica. Ma tale attacco non appare palese, perché non viene bloccato il computer o dirottato il lavoro svolto su uno smartphone.

Ma come mai si prende di mira WordPress? E’ uno dei CMS (content management system) più noti e purtroppo le numerose estensioni disponibili favoriscono la creazioni di pagine sul web in modo facile e veloce. Molte estensioni per WordPress sono gratis e spesso gli hacker tendono ad approfittarsi proprio di questo, così da colpire gli utenti che sfruttino questi download. Vi sono anche numerose tipologie di temi a pagamento che vengono prese di mira e piratate, con “add-on” nascosti. Questi possono creare grandi problemi ai webmaster perché sono in grado di trasformare le pagine web in veri e propri produttori e distributori di malware. E raramente il proprietario del sito sarà a conoscenza di tali operazioni!

C’è una soluzione a tutto questo?

Gli esperti hanno subito cercato di trovare una soluzione valida, in modo da correre ai ripari e aiutare così gli utenti, come indicato sul sito di wordcamp. I dati che sono stati scoperti in merito ai sistemi di cryptojacking, sono solo una minima parte di quelli nascosti e sono in continua crescita. Ma c’è un modo per essere più sicuri, e si tratta di un’opzione davvero molto semplice.

L’invito è quello di installare un’estensione, il cui nome è minerBlock, che serve proprio a bloccare particolari tipologie di malware. E’ disponibile sia per Chrome che per Firefox.

Sarà quindi possibile continuare a usare WordPress in totale tranquillità, senza doversi più preoccupare di nulla. Per evitare ogni tipo di rischio, è bene abituarsi sempre a prestare attenzione ai contenuti sul web, così da non finire nelle trappole lanciate dai criminali online.

Posta un commento