WordPress e Joomla siti web violati con jquery


Trovo sul blog di avast questo articolo:

https://blog.avast.com/wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery

I cracker utilizzano la libreria jQuery per iniettare codice maligno in siti web con WordPress e Joomla.

JQuery √® una libreria JavaScript molto diffusa. L’obiettivo fondamentale di questa libreria √® quello di eliminare¬†le differenze di¬†implementazione in¬†JavaScript tra i¬†vari browser web. Se avete provato a scrivere codice web si sa come possa essere noioso far¬†fare la stessa cosa su tutti i browser. A volte √® davvero una grande sfida. In queste¬†situazioni la libreria torna molto comoda.

Naturalmente era¬†solo una questione di tempo prima che attirasse l’attenzione di coloro che vogliono usarla per diversi scopi dalla mera¬†codifica web. iniezioni di jQuery false sono stati molto popolari tra gli hacker. E questo ci porta a una delle infezioni pi√Ļ popolari degli ultimi due mesi – l’attacco che inietta un falso script di jQuery nella sezione head di siti web CMS con WordPress e Joomla.

kod-421207-edited

Lo script si trova proprio prima del tag </ head> così un visitatore normale non può notare nulla a meno che non si guardi nel codice sorgente

A prima vista si vede del semplice codice che non √® offuscato. Ci sono solo poche variabili e un IF che inserisce un’altra sorgente JavaScript. L’unica cosa che cambia √® “var base =”, che punta a un altro sito web hacked che funge da fonte di script dannoso iniettato

Il numero di domini violati è estremamente alto, motivo per cui questo tipo di attacco è stato ed è ancora molto popolare su base giornaliera. Da novembre 2015 è stato registrato che oltre 4,5 milioni di utenti hanno subito questa infezione. Il codice nocivo è stato trovato in quasi 70 milioni di file unici sui siti web violati.

Anche in Italia l’infezione √® diffusa, purtroppo, se siete gi√† stati infettati potete procedere a piccoli passi:

  • verificate il vostro sito
  • fate un backup
  • risalite al periodo di infezione
  • ripristinate una vecchia versione

Se non avete un backup utile la situazione va analizzata a mano, il codice va rimosso dal template. O da parte di esso.

WordPress e Joomla siti web violati con jquery ultima modifica: 2016-04-08T14:03:31+00:00 da Enrico

Comments are closed.