Balada Injector la nuova piaga per i siti WordPress: come funziona?

Negli ultimi giorni sta facendo parlare molto di se il malware Balada Injector che, suppore già conosciuto da tempo, di recente si sta diffondendo in maniera considerevole sul noto CMS WordPress.

I segnali di questa infezione sono stati individuati quasi per caso, visto l’errato download di un file PHP da un sito. Questo tipo di dato, infatti, di solito resta nel backend del sito stesso, restando inaccessibile per i visitatori.

Ciò ha permesso agli esperti di sicurezza di individuare l’exploit responsabile di questa minaccia. Il codice dannoso presente nel PHP si è rivelato, in parte, offuscato, il che dimostra come sia difficile individuare Balada Injector.

Il sito Web infettato, secondo gli studi portati avanti, sarebbe stato preso di mira da ben sette ondate di attacchi malware. Non per niente, il file esaminato presentava ben quattro diversi payload, tutti caricati sul PHP attraverso l’azione del suddetto malware.

Durante la ricerca, gli esperti sono riusciti ad individuare ed esaminare alcuni dei questi payload, che hanno rivelato gli URL di riferimento per l’attacco.

Balada Injector: come evitare l’infezione?

Così come per i comuni computer locali, anche i proprietari di siti Web (WordPress e non solo) dovrebbero fare grande attenzione alla sicurezza.

In questo contesto, la gestione dei plugin è fondamentale. Attenersi solo a quelli più affidabili e mantenere gli stessi aggiornati, è dunque una priorità per qualunque webmaster. Allo stesso modo, mantenere il CMS stesso aggiornato può essere fondamentale.

Nel caso un sito Web presenti reindirizzamenti strani verso URL sconosciuti, molto probabilmente questo è infetto e necessita di un’adeguata assistenza.

Nel contesto di Balada Injector, da parte dell’utenza, può anche essere utile rinunciare a JavaScript. Ciò è possibile agendo via browser o tramite apposita estensione. In ogni caso, JavaScript è un componente essenziale di molti siti Web: si tratta dunque di una rinuncia che può influire negativamente sull’esperienza utente durante la navigazione.