Ramsonware infettano siti WordPress per propagarsi

Il ramsonware Teslacrypt usa siti basati sulla piattaforma cms WordPress per infettare pc dei visitatori

teslacryptIn questi ultimi giorni c’è stata una impennata di attacchi verso siti self hosted con la piattaforma più popolare di cms/blog WordPress che non vengono periodicamente aggiornati plugin e widget, come segnalato sul blog dell’azienda Malwarebytes. All’interno del sito ospite viene installato il Nuclear exploit kit, un piccolo script in javascript che scansione il pc del visitatore alla ricerca di vecchie versioni di Acrobat, Flash Player, Java Runtime, Internet Explorer o Silverlight: se riesce a trovare una falla si installa, cripta tutti i nostri file e poi parte la richiesta di riscatto. Secondo la Heimdal Security, il sopracitato Nuclear kit una volta che riesce ad infettare una installazione WP è capace di infettare anche le altre installazioni contenute sullo stesso server e quindi di facile propagazione.

Consigli

  • per chi gestisce siti con WordPress è quello di fare backup periodici, tenere sempre aggiornato l’installazione di WordPress e installare plugin per la sicurezza come Sucuri o Wordfence
  • per gli utenti consiglio di aggiornare o ancora meglio disinstallre i software Adobe, Microsoft, Java, installare l’antiramsonware  di Malwarebytes come da un mio precedente articolo e fare costanti backup dei propri dati

Potrebbero interessarti anche...

Rispondi