Negli ultimi tempi, la comunità informatica ha assistito a una serie di attacchi hacker che hanno colpito siti web WordPress, installando plugin maliziosi che spingono gli utenti a scaricare malware informazioni rubate. Questo articolo esplora la campagna maliziosa denominata “ClearFake” e “ClickFix”, che ha compromesso oltre 6.000 siti web WordPress, e fornisce suggerimenti e consigli per proteggere i tuoi siti web da simili attacchi.
La Campagna Maliziosa
La campagna maliziosa in questione utilizza plugin apparentemente legittimi per distribuire malware informazioni rubate. Questi plugin, come ad esempio “Universal Popup Plugin”, vengono installati sulle pagine web WordPress attraverso credenziali di amministrazione rubate. Una volta installato, il plugin inietta un script malizioso nel codice HTML della pagina, che a sua volta carica un ulteriore script malizioso da un contratto intelligente Binance Smart Chain (BSC).
Come Funziona l’Attacco
L’attacco si basa su una strategia di inganno, dove i plugin maliziosi appaiono come aggiornamenti software o messaggi di errore. Questi messaggi sono progettati per sembrare autentici e convincere gli utenti a eseguire i comandi richiesti. Ad esempio, il ClickFix mostra messaggi di errore per Google Chrome, Google Meet e Facebook, con “soluzioni” che in realtà sono script PowerShell che scaricano e installano malware informazioni rubate.
Plugin Maliziosi Utilizzati
Tra i plugin maliziosi utilizzati ci sono:
- LiteSpeed Cache Classic
- Custom CSS Injector
- MonsterInsights Classic
- Custom Footer Generator
- Wordfence Security Classic
- Custom Login Styler
- Search Rank Enhancer
- Dynamic Sidebar Manager
- SEO Booster Pro
- Google SEO Enhancer
- Rank Booster Pro
- Admin Bar Customizer
- Responsive Menu Builder
- Advanced User Manager
- Advanced Widget Manager
- Content Blocker
- Social Media Integrator
- Universal Popup Plugin
Questi plugin sono progettati per sembrare legittimi e non suscitare sospetti tra gli amministratori dei siti web.
Come Proteggere i Tuoi Siti Web
Per proteggere i tuoi siti web da attacchi simili, segui questi consigli:
- Monitora Regolarmente i Plugin: Assicurati di controllare regolarmente la lista dei plugin installati sul tuo sito web. Rimuovi immediatamente qualsiasi plugin che non riconosci.
- Resetta le Credenziali di Amministrazione: Se noti un plugin sospetto, resetta immediatamente le credenziali di amministrazione per prevenire ulteriori attacchi.
- Utilizza Plugin di Sicurezza: Utilizza plugin di sicurezza come Wordfence o Sucuri per monitorare i tuoi siti web e rilevare eventuali attacchi.
- Aggiorna Regolarmente: Assicurati di aggiornare regolarmente il tuo WordPress e i tuoi plugin per evitare di essere vulnerabili a vulnerabilità note.
- Utilizza Password Forti: Utilizza password forti e uniche per ogni account di amministrazione.
- Monitora i Log dei Server: Monitora i log dei server per rilevare eventuali accessi non autorizzati.
La campagna maliziosa denominata “ClearFake” e “ClickFix” rappresenta una minaccia significativa per la sicurezza dei siti web WordPress. È importante essere consapevoli di questa minaccia e prendere misure proattive per proteggere i tuoi siti web. Seguendo i consigli forniti in questo articolo, puoi ridurre significativamente il rischio di essere vittima di un attacco informatico.
