{"id":6551,"date":"2015-09-23T09:39:01","date_gmt":"2015-09-23T07:39:01","guid":{"rendered":"https:\/\/www.hostingvirtuale.com\/blog\/?p=6551"},"modified":"2016-11-15T20:29:46","modified_gmt":"2016-11-15T18:29:46","slug":"visitortracker-il-nuovo-pericoloso-malware-per-wordpress","status":"publish","type":"post","link":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html","title":{"rendered":"VisitorTracker, il nuovo pericoloso malware per WordPress"},"content":{"rendered":"

\"VisitorTracker,<\/p>\n

WordPress<\/strong>, il sistema di blogging open source, \u00e8 stato preso di mira da una nuova serie di attacchi informatici<\/strong> e non \u00e8 banale accorgersi della circostanza perch\u00e9 l\u2019infezione tende a diffondere un virus criptato<\/strong> alla totalit\u00e0 dei visitatori del sito web.<\/p>\n

Chiunque faccia\u00a0uso di WordPress, ospitato in un qualsiasi servizio hosting, dovrebbe fare una certa attenzione in merito, soprattutto se sono\u00a0presenti temi e\/o plugin pirata o anche provenienti da fonti non ufficiali o non sicure.<\/p>\n

Che cos\u2019\u00e8 VisitorTracker e come funziona<\/h2>\n

Questo ennesimo attacco su larga scala sfrutta le carenze dal punto di vista della sicurezza dei siti web<\/a> come mezzo, al fine di \u201cbombardare\u201d altri siti web.<\/p>\n

\"Nuclear<\/a>Per\u00a0farlo usa un apposito strumento, noto da molti anni nell’ambiente come\u00a0Nuclear Exploit Kit<\/strong><\/a>, il quale permette di sfruttare virus polimorfici<\/a>\u00a0in molte varianti che approfittano delle numerose vulnerabilit\u00e0 di Internet Explorer, di Flash e di QuickTime e sono capaci di nascondersi agli antivirus mediante la crittografia.<\/p>\n

Nel dettaglio, il malware in questione \u00e8 in grado di redirezionare ogni singolo visitatore di un sito web\u00a0realizzato con WordPress verso una pagina malevola (mediante iframe<\/em>), la quale fa scattare l’infezione sul computer della vittima sfruttando varie \u201ctrappole\u201d ed inducendo al click.<\/p>\n

Come controllare il proprio sito WordPress<\/h2>\n

Il malware in questione \u00e8 noto come VisitorTracker<\/strong>, e si basa sulla funzione Javascript dal nome visitorTracker_isMob().<\/em><\/p>\n

Il modo pi\u00f9 sicuro per controllare che il proprio sito non sia infetto, \u00e8 quello di effettuare una ricerca di questa stringa all’interno di tutti file PHP<\/strong> della propria installazione\u00a0WordPress.<\/p>\n

\"Come<\/a>Per farlo, si pu\u00f2 usare FTP<\/a>\u00a0per scaricare in locale il contenuto (cio\u00e8 i file) del proprio sito web e successivamente cercare eventuali occorrenze della stringa visitorTracker_isMob<\/em>\u00a0con la funzione Cerca<\/em> del sistema operativo utilizzato.<\/p>\n

In alternativa, \u00e8 possibile trovare questa occorrenza\u00a0direttamente via FTP (ad esempio con FileZilla), connettendosi come sempre al proprio sito, cliccando su \u201cServer<\/em>\u201d, poi su \u201cCerca i file remoti…<\/em>\u201d inserendo la stringa sospetta nella ricerca come mostrato in figura.<\/p>\n

\"VisitorTracker<\/a><\/p>\n

Sar\u00e0 quindi necessario cancellare i file infetti rilevati con questo metodo, fermo restando che la cosa migliore in caso di infezione \u00e8 quella di reinstallare da zero WordPress<\/strong>.<\/p>\n

Se non sono mostrate occorrenze ovviamente il sito \u00e8 a posto e non \u00e8\u00a0necessario fare nulla. Diversamente, \u00e8\u00a0necessario ripulire la propria installazione WordPress, ovvero ripartire da quella originale, ripristinando progressivamente contenuti, plugin e l’eventuale nuovo tema.<\/p>\n

Come proteggere un sito WordPress\u00a0da VisitorTracker<\/h2>\n

Secondo il team di ricercatori di Sucuri<\/a>\u00a0l’infezione \u00e8 piuttosto subdola e riesce a compromettere del tutto il sito web di partenza, oltre ad infettare i visitatori delle pagine.<\/p>\n

Pertanto non esiste un vero e proprio metodo per proteggersi da questo malware, se non quello di fare pi\u00f9 attenzione quando si installano plugin e addon nel\u00a0proprio sito.<\/p>\n

L’attenzione deve essere massima soprattutto se si installano software non provenienti da wordpress.org<\/strong>, il repository ufficiale e quindi unica fonte sicura ed affidabile.<\/p>\n

Da oggi abbiamo un motivo in pi\u00f9 per tenere WordPress sempre aggiornato, programmare\u00a0backup completi<\/a> da tenere sempre a portata di mano, possibilmente in locale nel proprio hard disk oppure sfruttando una soluzione di cloud backup<\/a><\/strong>\u00a0<\/em>e adottare soluzioni cloud in grado di proteggere il sito web dal malware<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

WordPress, il sistema di blogging open source, \u00e8 stato preso di mira da una nuova serie di attacchi informatici e non \u00e8 banale accorgersi della circostanza perch\u00e9 l\u2019infezione tende a diffondere un virus criptato alla totalit\u00e0 dei visitatori del sito web.<\/p>\n","protected":false},"author":7,"featured_media":6557,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":{"twitter_97753652_97753652":""},"rop_publish_now_history":[],"rop_publish_now_status":"pending","_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[516],"tags":[506,537,214],"class_list":{"0":"post-6551","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-web-design","8":"tag-malware","9":"tag-sicurezza","10":"tag-wordpress","11":"entry"},"yoast_head":"\nVisitorTracker, il nuovo pericoloso malware per WordPress<\/title>\n<meta name=\"description\" content=\"VisitorTracker \u00e8 il nuovo malware che attacca qualsiasi sito web realizzato con WordPress e che riesce ad infettare immediatamente anche tutti i visitatori.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"VisitorTracker, il nuovo pericoloso malware per WordPress\" \/>\n<meta property=\"og:description\" content=\"VisitorTracker \u00e8 il nuovo malware che attacca qualsiasi sito web realizzato con WordPress e che riesce ad infettare immediatamente anche tutti i visitatori.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html\" \/>\n<meta property=\"og:site_name\" content=\"Il blog di HostingVirtuale\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/HostingVirtuale\" \/>\n<meta property=\"article:published_time\" content=\"2015-09-23T07:39:01+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2016-11-15T18:29:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/visitortracker-malware-wordpress.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"540\" \/>\n\t<meta property=\"og:image:height\" content=\"300\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Salvatore Capolupo\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@salcapolupo\" \/>\n<meta name=\"twitter:site\" content=\"@HostingVirtuale\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Salvatore Capolupo\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html\",\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html\",\"name\":\"VisitorTracker, il nuovo pericoloso malware per WordPress\",\"isPartOf\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/visitortracker-malware-wordpress.jpg\",\"datePublished\":\"2015-09-23T07:39:01+00:00\",\"dateModified\":\"2016-11-15T18:29:46+00:00\",\"author\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/e8b92e4062407ad78e949a41161e6e47\"},\"description\":\"VisitorTracker \u00e8 il nuovo malware che attacca qualsiasi sito web realizzato con WordPress e che riesce ad infettare immediatamente anche tutti i visitatori.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#primaryimage\",\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/visitortracker-malware-wordpress.jpg\",\"contentUrl\":\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/visitortracker-malware-wordpress.jpg\",\"width\":540,\"height\":300,\"caption\":\"VisitorTracker, il nuovo pericoloso malware per WordPress\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.hostingvirtuale.com\/blog\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"VisitorTracker, il nuovo pericoloso malware per WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#website\",\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/\",\"name\":\"Il blog di HostingVirtuale\",\"description\":\"Hosting e Registrazione Domini\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.hostingvirtuale.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/e8b92e4062407ad78e949a41161e6e47\",\"name\":\"Salvatore Capolupo\",\"sameAs\":[\"http:\/\/www.salvatorecapolupo.it\",\"https:\/\/x.com\/salcapolupo\"],\"url\":\"https:\/\/www.hostingvirtuale.com\/blog\/author\/salvatore\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"VisitorTracker, il nuovo pericoloso malware per WordPress","description":"VisitorTracker \u00e8 il nuovo malware che attacca qualsiasi sito web realizzato con WordPress e che riesce ad infettare immediatamente anche tutti i visitatori.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html","og_locale":"it_IT","og_type":"article","og_title":"VisitorTracker, il nuovo pericoloso malware per WordPress","og_description":"VisitorTracker \u00e8 il nuovo malware che attacca qualsiasi sito web realizzato con WordPress e che riesce ad infettare immediatamente anche tutti i visitatori.","og_url":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html","og_site_name":"Il blog di HostingVirtuale","article_publisher":"https:\/\/www.facebook.com\/HostingVirtuale","article_published_time":"2015-09-23T07:39:01+00:00","article_modified_time":"2016-11-15T18:29:46+00:00","og_image":[{"width":540,"height":300,"url":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/visitortracker-malware-wordpress.jpg","type":"image\/jpeg"}],"author":"Salvatore Capolupo","twitter_card":"summary_large_image","twitter_creator":"@salcapolupo","twitter_site":"@HostingVirtuale","twitter_misc":{"Scritto da":"Salvatore Capolupo","Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html","url":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html","name":"VisitorTracker, il nuovo pericoloso malware per WordPress","isPartOf":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#primaryimage"},"image":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#primaryimage"},"thumbnailUrl":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/visitortracker-malware-wordpress.jpg","datePublished":"2015-09-23T07:39:01+00:00","dateModified":"2016-11-15T18:29:46+00:00","author":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/e8b92e4062407ad78e949a41161e6e47"},"description":"VisitorTracker \u00e8 il nuovo malware che attacca qualsiasi sito web realizzato con WordPress e che riesce ad infettare immediatamente anche tutti i visitatori.","breadcrumb":{"@id":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#primaryimage","url":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/visitortracker-malware-wordpress.jpg","contentUrl":"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/visitortracker-malware-wordpress.jpg","width":540,"height":300,"caption":"VisitorTracker, il nuovo pericoloso malware per WordPress"},{"@type":"BreadcrumbList","@id":"https:\/\/www.hostingvirtuale.com\/blog\/visitortracker-il-nuovo-pericoloso-malware-per-wordpress-6551.html#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.hostingvirtuale.com\/blog"},{"@type":"ListItem","position":2,"name":"VisitorTracker, il nuovo pericoloso malware per WordPress"}]},{"@type":"WebSite","@id":"https:\/\/www.hostingvirtuale.com\/blog\/#website","url":"https:\/\/www.hostingvirtuale.com\/blog\/","name":"Il blog di HostingVirtuale","description":"Hosting e Registrazione Domini","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.hostingvirtuale.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.hostingvirtuale.com\/blog\/#\/schema\/person\/e8b92e4062407ad78e949a41161e6e47","name":"Salvatore Capolupo","sameAs":["http:\/\/www.salvatorecapolupo.it","https:\/\/x.com\/salcapolupo"],"url":"https:\/\/www.hostingvirtuale.com\/blog\/author\/salvatore"}]}},"_links":{"self":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/posts\/6551","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/comments?post=6551"}],"version-history":[{"count":0,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/posts\/6551\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/media\/6557"}],"wp:attachment":[{"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/media?parent=6551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/categories?post=6551"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostingvirtuale.com\/blog\/wp-json\/wp\/v2\/tags?post=6551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}