Gli attacchi di pirateria informatica non conoscono sosta, anche grazie ai comportamenti spesso improvvidi di un gran numero di internauti. A confermarlo è la notizia relativa al nuovo attacco condotto nei confronti dei siti che sono pubblicati sotto l’egida di WordPress.
Nel corso delle ultime settimane, infatti, oltre 2mila di loro sono stati compromessi dai malware infilati ad arte dagli hacker al loro interno. Una minaccia che ha naturalmente spinto gli esperti a mettere in guardia gli utenti del web. Resta naturalmente da capire se questi avvisi saranno recepiti o meno. Molto spesso, infatti, nonostante gli allarmi i navigatori continuano a dare vita a comportamenti estremamente rischiosi.
WordPress è letteralmente assediato dai crypto drainer
WordPress si trova di nuovo sotto assedio da parte degli ormai famigerati crypto drainer. Ovvero quei malware che sono progettati dagli hacker nel preciso intento di svuotare rapidamente i wallet di criptovalute sottraendo tutte le risorse contenute al loro interno, o almeno le più preziose, per poi inserirle nei portafogli elettronici desiderati.
Nel corso delle ultime settimane sarebbero oltre 2mila i siti che dopo essere stati compromessi hanno iniziato a mostrare le classiche trappole del caso, sotto forma di falsi NFT e pop-up che reclamizzano sconti. Una vera e propria esca tesa ad abbattere la resistenza degli interessati e spingerli a collegare i propri wallet ai programmi malevoli. Con un risultato immancabile, il loro rapido svuotamento.
Era stata Sucuri, una società operante nella sicurezza informatica a lanciare un primo allarme nel mese passato. All’epoca erano circa mille i siti WordPress compromessi, facendo leva sul malvertising su YouTube.
A questo primo allarme se n’è aggiunto un secondo, redatto stavolta dai ricercatori di MalwareHuterTeam, altra azienda focalizzata sulla cyber-security. Il rapporto pubblicato per l’occasione afferma che il pericolo è portato tramite finestre pop-up le quali pubblicizzano false offerte su NFT e sconti crypto.
Se in questo rapporto non viene indicato il numero dei siti compromessi, è una ricerca condotta da Urlscan a indicare in oltre 2mila il dato in questione. Ovvero quello dei siti che hanno caricato script potenzialmente dannosi. Se non tutti hanno poi dato luogo a truffe, la situazione potrebbe mutare all’improvviso. Proprio per questo si stanno intensificando gli appelli a non prestare il fianco agli attacchi con comportamenti incauti.
Come viene condotto l’attacco
La modalità con cui gli hacker conducono questo genere di attacco è stato svelato proprio da Sucuri, il mese passato. In pratica, gli script dannosi vengono caricati dal dominio Dynamic-linx[.]com, andando a verificare la presenza di un cookie specifico (“haw“). Una volta riscontrata la sua assenza, provvede a inserire nuovo codice nella pagina web, il quale va a visualizzare in maniera randomizzata un pop-up pubblicitario.
Il pop-up in questione, a sua volta, mostra un avviso agli utenti, una vera e propria esca, sotto forma di invito a connettere i propri wallet al fine di coniare un NFT o ricevere uno sconto all’interno dello stesso sito. Nel caso in cui l’interlocutore aderisce all’invito, per l’hacker è praticamente fatta, poiché il crypto drainer svuoterà il wallet del suo contenuto virtuale.
Naturalmente, come per tutti gli attacchi di pirateria informatica, gli hacker fanno conto sull’ingenuità e sull’imprudenza di un gran numero di utenti del web. Lo hanno fatto in passato nelle maniere più fantasiose, ad esempio immettendo codice dannoso nei wallpaper dedicati a Kobe Bryant dopo il suo decesso.
Il modus operandi è praticamente immutabile: promettere qualcosa di desiderabile agli occhi degli utenti per spingerli a fare un download o altre operazioni che sono veri e propri cavalli di Troia. Basterebbe seguire i consigli degli esperti per evitare danni, come quello di collegare il proprio wallet solo a piattaforme realmente affidabili.
In questo caso si aggiunge quello di prestare attenzione alle finestre pop-up. Ove non siano in linea con il design del sito è il primo segnale di qualcosa che non va, Consigli semplici da applicare, ma troppo spesso inascoltati, con esiti disastrosi.