Appassionare alla scienza: la nostra collaborazione con Summer STEM Academylink
Security First

WP e Joomla vittime di attacchi che iniettano false jQuery

1 minuti lettura

Cybersecurity Avast si è già mobilitato per avvertire gli utenti di WordPress e Joomla di prestare particolare attenzione agli ultimi attacchi che mirano ad inserire falsi script di jQuery nella sezione head dei siti web.

attacco WP e JoomlaJQuery è conosciuto tra gli sviluppatori di siti, come una libreria utilizzata per implementare il codice JavaScript tra i vari browser. La sua popolarità, però, negli ultimi mesi sta virando verso una direzione meno edificante.

I criminali informatici possono iniettare script falso modificando un’unica riga ” var base = ” modificando il  puntamento ad un sito hackerato, che è la fonte dello script malevolo ” /js/jquery.min.php”.

Avast afferma che il numero di domini hackerati è aumentato di molto, determinando circa 4,5 milioni di attacchi quotidiani, registrati a partire dal mese di novembre.
Quasi 70 milioni di file unici sono stati trovati con malware su siti web violati.

La modifica apportata forzatamente, non è visibile ad un normale visitatore che in quel momento non sta esaminando il codice sorgente. Sul sito la differenza non compare, perché lo script si trova prima del tag </head>. Quindi per sapere se anche il proprio sito è stato oggetto di attacco, bisognerà cercare lo script malevolo all’interno dell’head.

Per contrastare questo tipo di attacco, consigliamo di adottare le misure di sicurezza standard (come l’aggiornamento dell’applicativo alla versione più recente), evitando di cancellare i file di sistema.

Elena Ioverno

Note sull'autore
Sales Account Editor
Articoli
Articoli correlati
Security First

Webmail: come creare una regola per filtrare le e-mail

1 minuti lettura
All’acquisto del tuo servizio di hosting ti mettiamo a disposizione un applicativo Webmail per consultare autonomamente la posta elettronica tramite qualsiasi browser…
Security First

Backup e disaster recovery: 2 diverse soluzioni in cloud

2 minuti lettura
Creare un backup ti permette di avere una copia a disposizione da ripristinare in caso di inconvenienti: è sinonimo di sicurezza e…
Security First

Sectigo SSL: scadenza del certificato AddTrust External CA Root

2 minuti lettura
Il 30 maggio il certificato AddTrust External CA Root di Sectigo è scaduto, causando dei problemi e interruzioni di servizio a molti…