Un'indagine condotta da Datadog Security Labs e Checkmarx ha rivelato un attacco informatico di vasta portata che ha colpito la piattaforma di Content Management System WordPress. Il gruppo hacker, noto come MUT-1224, ha infettato circa 390.000 siti, trasformandoli in strumenti per il mining della criptovaluta Monero. Questa notizia mette in luce la vulnerabilità di una delle piattaforme più utilizzate al mondo per la creazione di siti web e la necessità di rafforzare la sicurezza online.
La scoperta dell'attacco al CMS WordPress
L'analisi dei ricercatori ha rivelato che il gruppo MUT-1224 ha operato per un anno prima di essere scoperto. Utilizzando tecniche sofisticate, il gruppo ha nascosto il proprio malware all'interno di un repository su GitHub, rendendo la loro attività di hacking ancora più subdola. La campagna di distribuzione del malware ha sfruttato e-mail phishing, convincendo le vittime a installare l'applicazione malevola.
MUT-1224 ha mirato in particolare a professionisti del settore informatico, specialmente coloro impegnati nella cybersecurity e nei penetration test. I metodi utilizzati per propagarlo includono dropper Python e file PDF infetti, dimostrando una strategia ben pianificata nell'indirizzare le proprie attività verso un target specifico.
Le conseguenze dell'attacco
L'infezione di un numero così significativo di siti WordPress non è da sottovalutare. La maggior parte dei siti compromessi è stata convertita in "cryptominer", un termine che identifica i computer trasformati in strumenti per minare criptovalute a insaputa degli utenti. Questo non solo comporta un uso illecito delle risorse, ma può anche rallentare notevolmente le prestazioni dei siti stessi, danneggiando la loro funzionalità e la reputazione online.
Inoltre, tali compromissioni possono portare a violazioni di dati sensibili. Gli hacker, attraverso l'accesso a questi siti, possono raccogliere informazioni personali e finanziarie, aprendo la porta a ulteriori attacchi e frodi. La portata di quest'operazione evidenzia la necessità di un monitoraggio costante e di reazioni tempestive da parte degli amministratori dei siti web.
Come proteggere un sito WordPress dagli attacchi
La sicurezza degli utenti di WordPress viene ora messa a dura prova, e gli esperti suggeriscono diverse misure preventive per contrastare il fenomeno. In primo luogo, è fondamentale utilizzare solo plugin e temi affidabili, preferibilmente scaricati dallo store ufficiale di WordPress. Questo riduce notevolmente il rischio di vulnerabilità dovute a software poco sicuro.
In aggiunta, mantenere aggiornati sia il CMS che i plugin è essenziale. Aggiornamenti regolari non solo migliorano le funzionalità, ma introducono anche patch di sicurezza cruciali per prevenire attacchi. È bene sottolineare che non si tratta solo di installare gli aggiornamenti, ma anche di verificare le fonti, assicurandosi che gli sviluppatori siano noti e rispettabili.
Passare a password complesse è un'altra linea di difesa. L'adozione di misure di autenticazione a più fattori aggiunge un ulteriore layer di sicurezza, rendendo molto più difficile l'accesso non autorizzato ai propri spazi online. Gli amministratori di siti WordPress devono essere vigili e proattivi nel proteggere i propri asset, per evitare di diventare una facile preda di hacker come MUT-1224.