Il Malware che Ha Colpito WordPress
Recentemente, un’indagine condotta dai ricercatori di Datadog Security Labs e Checkmarx ha rivelato una notizia allarmante: 390.000 siti WordPress sono stati colpiti da un gruppo di hacker noto come MUT-1224 (Mysterious Unattributed Threat). Questo gruppo ha infettato il CMS più popolare al mondo con malware, utilizzando vari metodi subdoli per diffondere la minaccia.
Come Hanno Operato gli Hacker
Il malware è stato camuffato in un repository su GitHub, mostrando l’astuzia di questi cybercriminali, che sono riusciti a operare indisturbati per quasi un anno. Tra le tecniche di attacco, le e-mail phishing hanno giocato un ruolo fondamentale; le vittime venivano indotte a installare un agente malevolo, contribuendo a trasformare i loro siti in strumenti per minare la criptovaluta Monero. Per rendere il malware ancora più pervasivo, sono stati usati dropper Python e PDF dannosi.
Rendere WordPress Più Sicuro
Non è la prima volta che WordPress viene preso di mira dai criminali informatici, ma ci sono modi per difendersi. Per gli amministratori, il primo consiglio è di utilizzare solo plugin affidabili, preferibilmente scaricati dallo store ufficiale di WordPress. Mantenere aggiornati i componenti aggiuntivi, i temi e il CMS stesso è cruciale per ridurre i rischi di sicurezza. Inoltre, è fondamentale adottare password complesse e utilizzare l’autenticazione a più fattori: un passo non da poco verso la protezione del proprio sito.
