Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Maggio 2022 08:31
I ricercatori di Sucuri hanno scoperto una massiccia campagna in cui gli hacker iniettano codice JavaScript dannoso in siti WordPress compromessi.
Le risorse infettate in questo modo vengono quindi utilizzate per reindirizzare gli utenti a pagine fraudolente e vari siti dannosi. Secondo gli esperti, sono già stati compromessi un totale di oltre 6.600 siti.
Il codice dannoso viene iniettato in vari siti, all’interno dei database e file principali di WordPress compromessi, inclusi ./wp-includes/js/jquery/jquery.min.js e ./wp-includes/js/jquery/jquery-mgrate.min .js.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In sostanza, gli aggressori stanno cercando di inserire il proprio codice dannoso in qualsiasi file .js con jQuery nel nome. Per evitare il rilevamento e nascondere la propria attività, gli hacker utilizzano CharCode.
In genere, questi reindirizzamenti portano a pagine di phishing, download di malware, banner pubblicitari. Ad esempio, un’iniezione su un sito compromesso crea un nuovo elemento di script con il dominio legendtable[.]com come origine.
Questo dominio fa riferimento a un secondo dominio esterno – local[.]drakefollow[.]com – che fa riferimento a un altro, creando così una catena attraverso la quale il visitatore passa finché non viene reindirizzato a qualche risorsa dannosa.
Prima di raggiungere la pagina di destinazione finale, alcuni visitatori vengono indirizzati a una pagina CAPTCHA falsa che tenta di indurli a registrarsi per le notifiche push da un sito dannoso.
“Se una persona fa clic su un CAPTCHA falso, riceverà annunci indesiderati anche se il sito non è aperto e sembrerà che gli annunci provengano dal sistema operativo, non dal browser”
affermano gli esperti.
“Inoltre, queste manovre di notifica push sono legate a una delle più comuni truffe di supporto tecnico. Quando un utente viene informato che il suo computer è infetto da un virus o è troppo lento e, per risolvere il problema, deve chiamare il numero verde”.
I ricercatori affermano che per compromettere inizialmente i siti WordPress, gli aggressori utilizzano numerose vulnerabilità nei plugin e nei temi di WordPress, che vengono scoperti regolarmente.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
