Scarichi un tema gratis per WordPress? In omaggio c’è anche un virus.

by

Un gruppo di pirati ha distribuito temi piratati per il popolare CMS inserendo al loro interno un malware che consente il controllo del sito.
Esistono migliaia di temi e plugin gratuiti per WordPress ma, come al solito, quelli più belli sono a pagamento. Molti utenti WordPress scelgono di utilizzare temi piratati. Questo genera molti problemi, che vanno al di là della violazione del copyright.
È il caso di chi ha pensato di scaricare temi “gratuiti” dal sito downloadfreethemes.download.
Come spiegano i ricercatori di G Data, chi ha installato il materiale offerto dal sito Internet (e da altri gestiti dagli stessi cyber-criminali) si è ritrovato con uno scomodo ospite: il trojan Script.Backdoor.Wp-Vcd.A.
Il primo caso registrato riguardava un tema piuttosto popolare (ExProduct v1.0.7) ma sul sito in questione, spiegano gli analisti di G Data, sono ospitati più di 32.200 temi per WordPress.

Una volta installato, il plugin inserisce del codice all’interno del file functions.php inserendo un sistema che visualizza pubblicità sulle pagine del sito. Secondo i ricercatori la porzione di codice in questione consentirebbe di modificare in remoto lo stesso functions.php, offrendo ai pirati la possibilità di compiere altre azioni sul sito compromesso.
Dall’analisi effettuata sulle tecniche usate dal pirata informatico che gestisce i siti incriminati emerge l’abilità in ambito SEO.
Potrebbero essere migliaia le pagine web infette, se solo una percentuale minima di chi ha visitato il sito ha scaricato il tema infetto.
Il sito downloadfreethemes.download, infatti, ha registrato 885.000 visite nel solo mese di gennaio e l’80% dei visitatori ci sono arrivati attraverso una ricerca su Google. Infatti, eseguendo una ricerca su Google con la chiave “revolution slider download”, i siti controllati dal pirata comparivano tra i primi posti.

Quello che rimane da capire è quanti siano i siti Web in circolazione che sono stati infettati dal trojan. Molti amministratori non eseguono controlli approfonditi, per questo motivo il malware potrebbe rimanere attivo per molto tempo.

infoced

Written by