• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

Il blog di HostingVirtuale

Hosting e Registrazione Domini

  • Facebook
  • Instagram
  • LinkedIn
  • Pinterest
  • RSS
  • Twitter
  • Youtube
  • Home
  • CMS
  • Social Media
  • Web Hosting
  • Web Design
  • Web Marketing
  • HostingVirtuale
    • Web Hosting
    • Cloud server
    • Server dedicati
    • Virtual Private Server
    • Sicurezza
Ti trovi qui: Home / Web Design / VisitorTracker, il nuovo pericoloso malware per WordPress

VisitorTracker, il nuovo pericoloso malware per WordPress

Pubblicato il 23 Settembre 2015 da Salvatore Capolupo Lascia un commento Contrassegnato con: malware, sicurezza, wordpress

VisitorTracker, il nuovo pericoloso malware per WordPress

WordPress, il sistema di blogging open source, è stato preso di mira da una nuova serie di attacchi informatici e non è banale accorgersi della circostanza perché l’infezione tende a diffondere un virus criptato alla totalità dei visitatori del sito web.

Chiunque faccia uso di WordPress, ospitato in un qualsiasi servizio hosting, dovrebbe fare una certa attenzione in merito, soprattutto se sono presenti temi e/o plugin pirata o anche provenienti da fonti non ufficiali o non sicure.

Che cos’è VisitorTracker e come funziona

Questo ennesimo attacco su larga scala sfrutta le carenze dal punto di vista della sicurezza dei siti web come mezzo, al fine di “bombardare” altri siti web.

Nuclear Exploit Kit, WordPress a rischio per il nuovo malwarePer farlo usa un apposito strumento, noto da molti anni nell’ambiente come Nuclear Exploit Kit, il quale permette di sfruttare virus polimorfici in molte varianti che approfittano delle numerose vulnerabilità di Internet Explorer, di Flash e di QuickTime e sono capaci di nascondersi agli antivirus mediante la crittografia.

Nel dettaglio, il malware in questione è in grado di redirezionare ogni singolo visitatore di un sito web realizzato con WordPress verso una pagina malevola (mediante iframe), la quale fa scattare l’infezione sul computer della vittima sfruttando varie “trappole” ed inducendo al click.

Come controllare il proprio sito WordPress

Il malware in questione è noto come VisitorTracker, e si basa sulla funzione Javascript dal nome visitorTracker_isMob().

Il modo più sicuro per controllare che il proprio sito non sia infetto, è quello di effettuare una ricerca di questa stringa all’interno di tutti file PHP della propria installazione WordPress.

Come usare FTP per modificare, salvare e copiare filePer farlo, si può usare FTP per scaricare in locale il contenuto (cioè i file) del proprio sito web e successivamente cercare eventuali occorrenze della stringa visitorTracker_isMob con la funzione Cerca del sistema operativo utilizzato.

In alternativa, è possibile trovare questa occorrenza direttamente via FTP (ad esempio con FileZilla), connettendosi come sempre al proprio sito, cliccando su “Server”, poi su “Cerca i file remoti…” inserendo la stringa sospetta nella ricerca come mostrato in figura.

VisitorTracker cercare malware

Sarà quindi necessario cancellare i file infetti rilevati con questo metodo, fermo restando che la cosa migliore in caso di infezione è quella di reinstallare da zero WordPress.

Se non sono mostrate occorrenze ovviamente il sito è a posto e non è necessario fare nulla. Diversamente, è necessario ripulire la propria installazione WordPress, ovvero ripartire da quella originale, ripristinando progressivamente contenuti, plugin e l’eventuale nuovo tema.

Come proteggere un sito WordPress da VisitorTracker

Secondo il team di ricercatori di Sucuri l’infezione è piuttosto subdola e riesce a compromettere del tutto il sito web di partenza, oltre ad infettare i visitatori delle pagine.

Pertanto non esiste un vero e proprio metodo per proteggersi da questo malware, se non quello di fare più attenzione quando si installano plugin e addon nel proprio sito.

L’attenzione deve essere massima soprattutto se si installano software non provenienti da wordpress.org, il repository ufficiale e quindi unica fonte sicura ed affidabile.

Da oggi abbiamo un motivo in più per tenere WordPress sempre aggiornato, programmare backup completi da tenere sempre a portata di mano, possibilmente in locale nel proprio hard disk oppure sfruttando una soluzione di cloud backup e adottare soluzioni cloud in grado di proteggere il sito web dal malware.

Articoli correlati:

Nuclear Exploit Kit, WordPress a rischio per il nuovo malwareNuclear Exploit Kit, WordPress a rischio per il nuovo malware Come proteggere un sito web dal malwareCome proteggere un sito web da malware e hacker Default ThumbnailCome trasferire un sito WordPress sul nuovo provider

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Come diventare Web Designer Professionista

Crea il tuo sito web gratis

Scopri il nostro hosting gratuito FREE che comprende: dominio, 100 MB di spazio web, posta elettronica, database MySQL, certificato SSL e il pannello di controllo in italiano HVCP che consente anche l'installazione di WordPress con un click.

Scopri di più!

Web Designer alle prime armi?

Scarica l’Ebook e scopri le migliori tecniche e gli strumenti del mestiere usati dai Web Designer esperti.
Ti sveleremo:
- L’importanza del percorso formativo;
- I libri indispensabili;
- Gli strumenti migliori;
- Come trovare nuovi clienti;
- Come creare un preventivo efficace;
- Come creare un portfolio online;
- Come diventare pro con un mentore;
- Il pannello di controllo all-in-one.

Scarica l'ebook!
  • Le nuove funzioni di HVCP: crea il tuo sito web gratis
  • Le nuove funzioni di HVCP: Certificati SSL personali e per sottodomini
  • Le nuove funzioni di HVCP: IMAPSync, direttive php.ini, error log

Articoli recenti

  • Le spunte di Twitter: oro, blu e grigia 31 Gennaio 2023
  • Il colore Pantone 2023 è il Viva Magenta 26 Gennaio 2023
  • Consigli per evitare il furto di identità digitale 18 Gennaio 2023
  • 7 trend di Graphic Design irrinunciabili nel 2023 12 Gennaio 2023
  • 7 errori di Content Marketing che devi evitare 3 Gennaio 2023

Il tuo sito web è al sicuro?

Attiva il Cloud Backup con il 20% di sconto! Grazie al semplice pannello di controllo in italiano puoi salvare nel cloud storage di Amazon tutti i dati del sito web e del database MySQL.

Scopri di più!

Footer

HostingVirtuale

  • Registrazione domini
  • Web Hosting
  • Posta Elettronica Certificata
  • Cloud server
  • Server dedicati
  • Virtual Private Server
  • Hosting reseller
  • Sicurezza siti web
  • Cloud Backup

Tag Cloud

app backup business cloud content marketing domini ecommerce email email marketing facebook freelance google grafica hosting condiviso hosting gratuito hostinterview inbound marketing infografica instagram joomla malware mobile news pannello clienti pec personal branding pinterest plugin prestashop project management reseller sconti seo server sicurezza smart working storytelling telegram tools tutorial twitter video marketing vps wordpress youtube

Articoli recenti

  • Le spunte di Twitter: oro, blu e grigia
  • Il colore Pantone 2023 è il Viva Magenta
  • Consigli per evitare il furto di identità digitale
  • 7 trend di Graphic Design irrinunciabili nel 2023
  • 7 errori di Content Marketing che devi evitare

© 2023 All Rights Reserved Hosting Virtuale srl Chieti Pescara Roma Partita IVA IT02586030690