Layer 06

WordPress e Joomla siti web violati con jquery

https://blog.avast.com/wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery

I cracker utilizzano la libreria jQuery per iniettare codice maligno in siti web con WordPress e Joomla.

JQuery è una libreria JavaScript molto diffusa. L’obiettivo fondamentale di questa libreria è quello di eliminare le differenze di implementazione in JavaScript tra i vari browser web. Se avete provato a scrivere codice web si sa come possa essere noioso far fare la stessa cosa su tutti i browser. A volte è davvero una grande sfida. In queste situazioni la libreria torna molto comoda. Naturalmente era solo una questione di tempo prima che attirasse l’attenzione di coloro che vogliono usarla per diversi scopi dalla mera codifica web. iniezioni di jQuery false sono stati molto popolari tra gli hacker. E questo ci porta a una delle infezioni più popolari degli ultimi due mesi – l’attacco che inietta un falso script di jQuery nella sezione head di siti web CMS con WordPress e Joomla. kod-421207-edited Lo script si trova proprio prima del tag </ head> così un visitatore normale non può notare nulla a meno che non si guardi nel codice sorgente A prima vista si vede del semplice codice che non è offuscato. Ci sono solo poche variabili e un IF che inserisce un’altra sorgente JavaScript. L’unica cosa che cambia è “var base =”, che punta a un altro sito web hacked che funge da fonte di script dannoso iniettato Il numero di domini violati è estremamente alto, motivo per cui questo tipo di attacco è stato ed è ancora molto popolare su base giornaliera. Da novembre 2015 è stato registrato che oltre 4,5 milioni di utenti hanno subito questa infezione. Il codice nocivo è stato trovato in quasi 70 milioni di file unici sui siti web violati. Anche in Italia l’infezione è diffusa, purtroppo, se siete già stati infettati potete procedere a piccoli passi:
  • verificate il vostro sito
  • fate un backup
  • risalite al periodo di infezione
  • ripristinate una vecchia versione
Se non avete un backup utile la situazione va analizzata a mano, il codice va rimosso dal template. O da parte di esso.]]>