/https://www.ilsoftware.it/app/uploads/2023/06/generico-hacker.jpg "Nuovo malware prende di mira utenti WordPress rubandogli carte di credito")
Sucuri, azienda specializzata nell’ambito della sicurezza informatica, ha segnalato come negli ultimi giorni gli utenti WordPress sono finiti nel mirino di una nuova e insidiosa campagna malware.
Gli esperti hanno segnalato come l’attacco avviene in modo specifico sulle pagine di checkout dei siti e-commerce che si basano sul noto CMS, agendo con una tecnica nota come skimmer, che prevede il furto di dati sensibili relativi a carte di credito.
Secondo la ricercatrice Puja Srivastava, i cybercriminali agiscono iniettando codice JavaScript dannoso nei database di WordPress, rendendo di fatto molto difficile individuare l’attacco. Così facendo, gli autori della campagna possono ottenere dati come numeri di carte di credito, date di scadenza e codici CVV.
Per poter estrarre le informazioni dai database vengono poi utilizzate tecniche di crittografia che permettono di “mimetizzare” i dati in uscita, che vengono poi raccolti comodamente dai criminali informatici.
Skimmer e WordPress: come evitare la campagna dei cybercriminali
Non è di certo la prima volta che i siti WordPress vengono presi di mira dai cybercriminali. Lo scorso mese di settembre, per esempio, è stata individuata una falla sulla famosa piattaforma che ha messo a rischio ben 6 milioni di siti.
Le conseguenze di attacchi come quello illustrato poco fa possono essere devastanti e, a tal proposito, Sucuri ha dei preziosi consigli per evitare trappole di questo tipo.
Per gli amministratori dei siti, gli esperti consigliano di esaminare attentamente tutti i widget HTML personalizzati nel pannello di amministrazione di WordPress. A tal proposito è necessario aprire la dashboard wp-admin per poi andare in Aspetto – Widget e controllare eventuali tag sospetti o comunque anomali. Mantenere aggiornato WordPress, così come temi e plugin, può essere un ulteriore step verso la sicurezza.
Infine, l’implementazione di un firewall per applicazioni web (WAF) può risultare il passo decisivo per proteggere i visitatori e la reputazione del sito.
/https://www.ilsoftware.it/app/uploads/2025/01/3-7.jpg "Apple: utenti iPhone truffati da un messaggio molto pericoloso")
/https://www.ilsoftware.it/app/uploads/2023/07/hacker-generico-malware.jpg "Google avverte: attenzione a campagne malware con VPN manomesse")
/https://www.ilsoftware.it/app/uploads/2023/07/hacker-malware-2.jpg "100 milioni di utenti macOS a rischio per variante del malware Banshee")
/https://www.ilsoftware.it/app/uploads/2025/01/worstfit-attacchi-windows-esecuzione-codice.jpg "WorstFit, attacchi difficili da combattere permettono l'esecuzione di codice in Windows")