Negli ultimi giorni, è emersa una preoccupante notizia riguardante la sicurezza informatica: migliaia di siti WordPress sono stati compromessi da un attacco informatico che distribuisce malware incaricato di rubare informazioni sensibili. Questa situazione è stata segnalata dai ricercatori di sicurezza della società c/side, i quali avvertono che i pirati informatici hanno sfruttato versioni obsolete di WordPress e dei suoi plugin, riuscendo così a prendere il controllo di oltre 10.000 siti. Una volta infiltrati, questi siti infetti ingannano gli utenti spingendoli a scaricare un software nocivo che va a compromettere ulteriormente la loro sicurezza personale.
La natura dell’attacco e la sua diffusione
Questa campagna malevola viene descritta come un attacco di tipo “spray and pay”, il che significa che i malintenzionati non mirano a un singolo obiettivo, ma cercano di colpire quante più vittime possibili. Quando gli utenti visitano uno dei siti compromessi, il contenuto legittimo viene rapidamente sostituito da una pagina che imita il browser Chrome, ingannando così le vittime. Questa pagina finta richiede agli utenti di scaricare un aggiornamento per poter accedere al sito. Tuttavia, ciò che gli utenti non sanno è che installando questa presunta "aggiornamento" in realtà stanno scaricando un file dannoso, in grado di rubare password e altre informazioni personali.
Le due varianti di malware più utilizzate in questa campagna sono Atomic Stealer, specifico per macOS, e SocGholish, progettato per gli utenti Windows. Atomic Stealer è un infostealer, un tipo di malware progettato per infettare i computer e rubare dati come nomi utente, password, cookie di sessione e informazioni su portafogli di criptovaluta.
I rischi associati ai malware
Uno dei punti di forza di Atomic Stealer è il suo modello di business basato sul malware as a service, dove gli hacker possono pagare i creatori del software per utilizzarlo nei propri attacchi. Per rendere operativa questa minaccia, però, la vittima deve eseguire manualmente il malware, bypassando le sicurezze integrate di Apple. Questo sottolinea quanto sia fondamentale che gli utenti prestino attenzione a ciò che scaricano e installano sui loro dispositivi, essendo necessario cadere nel tranello dell'hacker affinché il malware sia attivato.
Come proteggersi da attacchi informatici
Per difendersi da simili attacchi informatici, è fondamentale seguire alcuni semplici ma efficaci consigli. Prima di tutto, è importante essere cauti riguardo ai download. Non scaricare mai file da fonti sconosciute o se non si è certi della loro legittimità. Nessun sito web dovrebbe richiedere il download di file per visualizzare le sue pagine.
In secondo luogo, è essenziale mantenere il proprio browser e il software antivirus sempre aggiornati con le ultime patch di sicurezza. Un sistema operativo protetto, sia esso Mac o PC, ridurrà significativamente il rischio di infezioni. Inoltre, alcune suite di sicurezza offrono ulteriori misure di protezione, come una VPN o un browser rinforzato, a beneficio degli utenti.
Infine, la protezione delle informazioni personali è cruciale. Utilizzare un gestore di password sicuro permette di creare e conservare in modo protetto le credenziali di accesso a vari servizi. Considerare anche l’idea di iscriversi a un servizio di protezione contro il furto di identità, come Norton LifeLock, e monitorare periodicamente i rapporti delle carte di credito su siti affidabili. Seguendo questi passaggi, si può migliorare notevolmente la propria sicurezza online.
