Hacker attaccano WordPress: oltre 2.000 siti web compromessi
Vai al contenuto

Direttore: Alessandro Plateroti

Hacker attaccano WordPress: oltre 2.000 siti web compromessi

attacco hacker

Ecco come oltre 2.000 siti WordPress sono stati compromessi da hacker per diffondere falsi NFT e crypto drainer.

La sicurezza online nel mondo di WordPress è nuovamente sotto i riflettori a seguito della scoperta che migliaia di siti web sono stati compromessi per diffondere crypto drainer, sfruttando i visitatori ignari con l’offerta di falsi NFT e sconti ingannevoli.

Bonus Natale 2024:
a chi spetta e cosa c'è da sapere

Questa ondata di attacchi, come riportato da Html.it, arriva poco dopo le rivelazioni di malvertising correlati a YouTube, segnalando un preoccupante aumento delle campagne di hacking mirate.

attacco hacker

WordPress: oltre 2.000 siti compromessi

Gli attacchi sfruttano script malevoli provenienti dal dominio Dynamic-linx[.]com, identico a quello segnalato in precedenza dalla società di sicurezza Sucuri. Questi script cercano un cookie specifico e, in sua assenza, iniettano codice dannoso nel sito compromesso.

Il risultato è un pop-up promozionale casuale che invita gli utenti a connettere il proprio wallet per ottenere NFT o ricevere sconti. Si tratta di un esca che, una volta abboccata, consente ai criminali di svuotare i fondi e gli NFT dai wallet collegati.

Il fenomeno dei crypto drainer sta emergendo come una grave minaccia per l’ecosistema delle criptovalute. Attraverso tecniche sempre più sofisticate, i malintenzionati sono in grado di deviare fondi significativi dalle vittime ignare. La comunità cripto è quindi chiamata a una maggiore vigilanza, evitando di connettere i propri wallet a piattaforme non verificate o a seguito di richieste pop-up sospette.

Come proteggersi dai siti compromessi

Per tutelarsi, gli utenti dovrebbero esercitare la massima cautela, collegando i propri wallet esclusivamente a piattaforme affidabili. Inoltre, è fondamentale prestare attenzione a qualsiasi pop-up inaspettato o non in linea con il design e l’oggetto principale del sito visitato. Questo poiché potrebbe trattarsi di un tentativo di truffa.

Per i proprietari di siti WordPress, è vitale implementare misure di sicurezza robuste. Inclusi l’aggiornamento regolare di temi e plugin, l’utilizzo di soluzioni di sicurezza affidabili e la formazione degli utenti sulla riconoscenza e gestione di contenuti sospetti.

Solo attraverso un approccio proattivo alla sicurezza è possibile mitigare il rischio di compromissione e proteggere gli utenti da potenziali danni finanziari.

Riproduzione riservata © 2024 - NM

ultimo aggiornamento: 9 Aprile 2024 18:36

La lotta contro il ransomware: strategie di prevenzione e risposta

nl pixel