Il malware Balada è tornato. Un pericolo silenzioso e insidioso si è abbattuto su migliaia di siti web WordPress, causando gravi danni e mettendo a rischio la sicurezza dei dati online. Il malware noto come “Balada” è tornato, colpendo siti che utilizzano due dei temi più popolari su WordPress: Newspaper e Newsmag. Questi temi, ampiamente diffusi tra chi si occupa di notizie e piccoli business, sono sfruttati dal malware attraverso una vulnerabilità tracciata come CVE-2023-3169.
Il bug riguarda il plugin tagDiv Composer, utilizzato all’interno di questi due temi, permettendo ai cybercriminali di eseguire attacchi di Stored Cross-Site Scripting (XSS). Attualmente, più di 135.000 utenti si affidano a questi temi e al relativo plugin, mettendosi a rischio di attacchi informatici.
Malware Balada: come funziona
La vulnerabilità nasce da un’autorizzazione mancante nella route REST del plugin e da una scorretta validazione dei parametri in output. Questo concede ad utenti non autenticati la possibilità di sferrare attacchi XSS, iniettando script malevoli che reindirizzano gli utenti verso domini di phishing e truffe online.
Il ricercatore di sicurezza Denis Sinegubko, di Sucuri, ha individuato ben sei modalità attraverso cui il malware Balada si diffonde nei siti WordPress, sospettando ce ne siano molte altre. Queste modalità condividono la presenza di uno script dannoso, con alcune variazioni, all’interno del tag <style id=”tdw-css-placeholder”>.
Il mese di settembre ha visto un’escalation senza precedenti degli attacchi: Sucuri ha rilevato l’injector Balada in più di 17.000 siti, il doppio rispetto al mese di agosto. Il malware si evolve velocemente, adottando nuove tecniche per infiltrarsi e agire inosservato. “Abbiamo individuato injection randomiche e diverse modalità di offuscamento, uso simultaneo di numerosi domini e sottodomini, abuso di CloudFlare e molteplici approcci per attaccare gli amministratori dei siti WordPress infetti”, ha spiegato Sinegubko.
Malware: per la sicurezza dei siti web meglio agire per tempo
La buona notizia è che la vulnerabilità è stata risolta nella versione 4.2 di tagDiv Composer. Tuttavia, considerando l’ampia diffusione del malware, è cruciale agire tempestivamente e aggiornare immediatamente il componente per proteggere il proprio sito. Per garantire la sicurezza del tuo sito web e dei tuoi dati online, è essenziale verificare periodicamente la presenza di vulnerabilità e adottare le misure necessarie. Se necessiti di ulteriori informazioni o supporto professionale, contatta la web agency Glocal Consulting, esperta in sicurezza informatica e pronta ad assisterti nella protezione del tuo prezioso sito web. La tua sicurezza è la nostra priorità.
Proteggi il tuo sito web ora! Contatta Glocal Consulting per consulenza e supporto sulla sicurezza online. La tua sicurezza è la chiave del successo online! Scrivi a info@glocalconsutling.it per avere subito più informazioni o chiama lo 06.56569014.Seguici sui Social e non perderti tutte le novità più interessanti del mondo digital 👇
