6000 siti compromessi, plugin contraffatti e come evitarli

Sono ben seimila i siti compromessi da dei plug-in contraffatti in una situazione che ora diventa molto complessa anche solo da giudicare.

Affrontiamo un discorso molto delicato da gestire che ha comunque scosso l’utenza e diverse persone coinvolte nel mondo di WordPress e non solo.

Una minaccia ha colpito il sistema, l’installazione di questi plug-in ha portato alla diffusione di malware tramite degli avvisi, ovviamente falsi, che specificavano come erano necessari aggiornamenti ed errori dei software tutti da valutare. Malware nati per andare a rubare informazioni importanti e aggravando un sistema che già negli ultimi anni aveva dimostrato delle pecche dal punto di vista della sicurezza.

La rivelazione di questi oltre 6000 siti divenute vittime di questo traffico è GoDaddy che ha spiegato tutto nei minimi particolari. Due campagne di malware hanno scosso il sistema con ClearFake attiva dal 2023 e invece ClickFix che è emersa nel 2024.

A identificare una nuova variante di malware è stato Denis Sinegubko, ricercatore della sicurezza presso proprio GoDaddy. Tutto si proroga attraverso dei plug-in che sembrano davvero legittimi e con nessuna differenza rispetto a quelli soliti che vediamo installati tutti i giorni attraverso i nostri portali.

Come funziona la tecnica dei cybercriminali?

I cybercriminali si sono messi in modo utilizzando una tecnica che è davvero insidiosa. Installato il plug-in, che imita letteralmente i software regolari, questo inietta script JavaScript dannosi nel codice HTML del sito.

Lo script così va a inserire un ulteriore JavaScript che si può considerare supplementare e che è memorizzato in una BSC. Vengono così attivati dei banner fraudolenti che propongono degli aggiornamenti finti che completano l’opera entrando del tutto nel computer della persona colpita.

Si tratta di processi automatizzati e non di un’attività che viene condotta manualmente e che arreca dei danni difficili da quantificare sia dal punto di vista economico che da quello invece specificatamente della privacy e della sicurezza dei nostri dati.

Chiunque sia stato di fronte a questi problemi deve assolutamente seguire alcuni procedimenti molto importanti. Qualora ci si trovasse di fronte a dei dettagli sospetti è importante pulire la cache e andare a utilizzare delle credenziali uniche che siano robuste sostituendole tutte. Cambiare le password ai nostri portali eviterà ulteriori problemi che a quel punto ci aiuteranno a uscire definitivamente da una situazione non proprio semplice da gestire.

Fatevi aiutare da qualcuno di competente che vi aiuti a evitare quelli che possono essere dei seri rischi.