Sotto attacco blog e siti WordPress

Un rilevante numero di blog e siti web basati sulla piattaforma WordPress sono stati compromessi da un attacco per diffondere codice nocivo. Inizialmente l’infezione sembrava essere limitata solo ai blog ospitati sui server di DreamHost, ma è stata rilevata successivamente anche su altri servizi di Host.

L’attacco viene portato a termine iniettando un codice JavaScript malevolo nelle pagine WordPress con l’intento di installare malware sul computer del visitatore. Lo rende noto Heise Media Security chiarendo che lo script impedisce anche ai browser come Firefox e Google Chrome, che utilizzano il Safe Browsing, di emettere una segnalazione di pericolo quando gli utenti cercano di accedere ad una pagina contenente codice nocivo. Il malware è anche in grado di mimetizzarsi quando i bot del motore di ricerca Google incontrano le pagine infette, in modo che non venga rilevata alcuna attività anomala.

Fonte PCSELF

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: