Sucuri, nota società di sicurezza ha pubblicato sul proprio blog una notizia sconcertante che vogliamo condividere con voi quest’oggi. Secondo delle statistiche pare che sia presente sulla rete un nuovo malware ed ha già fatto delle vittime, parliamo di ben 6000 blog o siti web realizzati in WordPress e quindi basati sul CMS della piattaforma.
WordPress in ginocchio: Arriva un nuovo malware
15 giorni fa è iniziata la strage ma solo oggi siamo a conoscenza dei 6000 siti compromessi, utilizzati per indirizzare i visitatori ignari ad un server dove è presente il codice Nuclear. Il server offre una vasta serie di exploit basati sui vari sistemi operativi, pronti per essere rilasciati sul PC della vittima.
Il CEO di Sucuri afferma:
I siti web compromessi vengono usati dai criminali come mezzi per avere acceso al maggior numero di desktop possibili. Il modo più facile di raggiungere i terminali dell’utente finale è proprio attraverso una falla o meglio exploit, parlo dei siti web naturalmente.
Pare che ancora non sia stata scoperta la causa di questa epidemia informatica, che sia attribuibile ad un plugin? Non lo sappiamo, non ci resta che attendere per scoprirlo. Attualmente il 17% dei siti infettati sono finiti nella lista nera di Google, la quale avvisa gli utenti con un messaggio chiaro come il sole, invitandoli ad alzare i tacchi e tornare sui propri passi e quindi evitando di visitare il suddetto sito web.
Inutile dire che un sito o blog infettato oltre a danneggiare gli utenti che lo visitano, è contro producente anche per se stesso poichè le visite caleranno drasticamente. Se utilizzate WordPress fate molta attenzione a cosa installate ma sopratutto se siete utenti ai blog o siti che visitate.