Formazione e diversity al centro della Summer STEM Academy: le nostre docenzelink
Security First

WP e Joomla vittime di attacchi che iniettano false jQuery

1 minuti lettura
attacco WP e Joomla

Cybersecurity Avast si è già mobilitato per avvertire gli utenti di WordPress e Joomla di prestare particolare attenzione agli ultimi attacchi che mirano ad inserire falsi script di jQuery nella sezione head dei siti web.

JQuery è conosciuto tra gli sviluppatori di siti, come una libreria utilizzata per implementare il codice JavaScript tra i vari browser. La sua popolarità, però, negli ultimi mesi sta virando verso una direzione meno edificante.

I criminali informatici possono iniettare script falso modificando un’unica riga ” var base = ” modificando il  puntamento ad un sito hackerato, che è la fonte dello script malevolo ” /js/jquery.min.php”.

Avast afferma che il numero di domini hackerati è aumentato di molto, determinando circa 4,5 milioni di attacchi quotidiani, registrati a partire dal mese di novembre.
Quasi 70 milioni di file unici sono stati trovati con malware su siti web violati.

La modifica apportata forzatamente, non è visibile ad un normale visitatore che in quel momento non sta esaminando il codice sorgente. Sul sito la differenza non compare, perché lo script si trova prima del tag </head>. Quindi per sapere se anche il proprio sito è stato oggetto di attacco, bisognerà cercare lo script malevolo all’interno dell’head.

Per contrastare questo tipo di attacco, consigliamo di adottare le misure di sicurezza standard (come l’aggiornamento dell’applicativo alla versione più recente), evitando di cancellare i file di sistema.

Elena Ioverno

Note sull'autore
Sales Account Editor
Articoli
Articoli correlati
Security First

Let’s Encrypt o Certificato SSL a pagamento? Vantaggi e svantaggi

2 minuti lettura
Meglio un Certificato SSL a pagamento o Let’s Encrypt? È la domanda che si pongono moltissimi proprietari di siti web, indecisi sulla…
Security First

Direttiva PSD2: cos’è e cosa cambia

3 minuti lettura
Arriva la nuova direttiva europea PSD2 (Payment Services Directive II) che rivoluziona i servizi bancari di pagamento online, spingendo verso un sistema…
Security First

WordPress: come prevenire gli attacchi SQL Injection

5 minuti lettura
WordPress è il CMS più utilizzato sul mercato, con una quota che sfiora il 70% comparato agli altri maggiori CMS, secondo le…