In queste ore si sta parlando, sulla stampa online, dell’attacco subìto dal blog del “The Independent“, famoso sito web inglese che aggiorna i lettori con le sue news giornaliere.
Ad essere stata presa di mira appare solo la parte del sito web amministrata utilizzando WordPress. Ancora una volta, però, l’attacco non è dipeso dal CMS in uso ma dalla scarsa abilità degli amministratori a gestirlo. Come riportano ad esempio i tecnici di Malwarebytes, la versione di WordPress utilizzata dal blog del giornale online inglese è la 2.9.2 risalente addirittura a fine 2009 (la release ad oggi più aggiornata è la 4.4).
Inutile dire che utilizzare una versione di WordPress così vecchia non può non essere, prima o poi, causa di problemi. Le vecchie versioni dei vari CMS, infatti, sono piene di vulnerabilità che, via a via, sono state aggiornate mettendo in sicurezza l’intera piattaforma.
Così, il blog del “The Independent” – probabilmente a partire dallo scorso 21 novembre – ha iniziato a servire ai visitatori malware e, soprattutto, ransomware, software malevoli che una volta eseguiti sul sistema cifrano i dati in esso presenti e chiedono un riscatto in denaro: Cryptolocker e altri ransomware: come decodificare i file.
In particolare, come confermato da Trend Micro, il blog del “The Independent” effettuava un reindirizzamento del browser verso pagine che ospitano l’Angler Exploit Kit, un software pensato per sfruttare molteplici falle di sicurezza.
Sui sistemi sprovvisti degli ultimi aggiornamenti di Flash Player (vedere anche Flash Player è da scaricare oppure va disinstallato?), veniva automaticamente ordinato il download e l’installazione del ransomware Cryptesla 2.2.0.
Gli autori dell’Angler Exploit Kit, tra l’altro, sono quelli che hanno implementato più rapidamente ed in maniera continuativa tutti gli exploit per lo sfruttamento delle lacune di sicurezza emerse dopo lo “scandalo Hacking Team”: Proteggersi dalle vulnerabilità usate da Hacking Team.
Ciò che è poco emerso in queste ore, tuttavia, è che il “The Independent” non è l’unica realtà online ad essere stata aggredita. Gli attacchi infatti proseguono e fanno parte di una stessa operazione compiuta da un gruppo di criminali informatici.
Bene lo ha evidenziato Malwarebytes sul suo blog.
Cosa fare per difendersi? Semplicemente seguire le indicazioni riportate nell’articolo Browser più sicuro, quali i passaggi da seguire.