Hai navigato su questi siti? Ora è un bel problema

Hai visitato questi siti? Sappi che la navigazione in specifici portali potrebbe diventare un bel problema da risolvere: di cosa parliamo. 

Negli ultimi tempi, molti siti web hanno subito attacchi informatici a causa di una specifica vulnerabilità, che, nei fatti, ha messo a rischio anche gli utenti che si sono ritrovati a navigarvi. Ciò fa capire quanto sia importante incrementare la sicurezza online al fine di proteggere i dati sensibili. Scopriamo, dunque, insieme cosa è successo a migliaia di siti in internet.

Se hai visitato questi siti puoi avere qualche problema

Il cyberspazio, come molti di voi saprete, nasconde tanti pericoli: molti attacchi informatici, nello specifico, hanno – come obiettivo principale – gli utenti meno esperti che navigano in rete a “cuor leggero”, senza preoccuparsi delle insidie che sono celate nei meandri della rete ogni giorno.

Di recente, sono stati sferrati tantissimi cyberattacchi che hanno compromesso migliaia di siti in breve tempo. Una importante minaccia informatica, scaturita dalla scoperta di una falla in un famoos plugin, minaccia chiunque si sia imbattuto in essa durante la navigazione.

Il difetto si trova nel plugin Popup Builder, molto utilizzato per generare pop-up pubblicitari o informativi, i quali, anche se alquanto invasivi, fanno bene il loro lavoro.

Tale vulnerabilità, identificata come CVE-2023-6000, interessa la versione 4.2.3 e precedenti del plugin, che, nei fatti, permette agli hacker di compromettere oltre 3.300 siti web, esponendo migliaia di utenti a rischi importanti.

Una vulnerabilità annunciata a novembre

La questione assume connotati più gravi considerando che, nonostante la vulnerabilità fosse stata resa nota già a novembre 2023, molti gestori dei siti non hanno ancora adottato misure correttive. Una situazione di pericolo simile, d’altronde, già aveva interessato diversi siti, visto che oltre 6.700 portali, in precedenza, sono stati infettati sfruttando lo stesso punto debole.

L’aumento dei siti web compromessi negli ultimi trenta giorni fa capire che la situazione si è decisamente aggravata. Gli hacker hanno impiegato tecniche specifiche, al fine di infiltrarsi nelle componenti JavaScript o CSS delle piattaforme basate su WordPress, nelle quali hanno inserito codici che sono in attesa di essere attivati, celati nel database “wp_postmeta“.

Una volta attivati, tali codici possono dirottare gli utenti verso siti truffa e di phishing o piattaforme da cui è possibile scaricare malware.

Come proteggersi dai cyberattacchi

La pericolosità di questi attacchi risiede nella difficoltà di rilevare immediatamente l’infezione, che si attiva solo sotto specifiche condizioni, ad esempio durante l’apertura o la chiusura di un pop-up.

Tale modalità di operare rende i malware particolarmente insidiosi, poiché possono agire indisturbati per periodi anche molto lunghi.

Per proteggersi, è molto importante che gli amministratori aggiornino il plugin Popup Builder alla versione più recente, che include la correzione per la vulnerabilità CVE-2023-6000 e per altri problemi di sicurezza.