WordPress sotto attacco: malware tramite notifiche push e CAPTCHA falsi

Gli attacchi informatici stanno raggiungendo nuovi livelli di complessità e difficoltà di rilevamento. Un recente rapporto di Infoblox Threat Intel ha portato alla luce una un’operazione massiccia da parte di hacker specializzati in WordPress che ha dato vita a una rete globale per la distribuzione di malware, sfruttando tecniche sofisticate e strumenti avanzati.

I siti basati su tale CMS rappresentano un bersaglio ideale per queste operazioni malevole. Migliaia di piattaforme vulnerabili vengono compromesse per ospitare script dannosi, che utilizzano i record DNS come canale di comando e controllo. Questo sistema consente di reindirizzare i visitatori verso contenuti fraudolenti, rendendo estremamente difficile l’identificazione e l’interruzione dell’attività.

Un’analisi approfondita di milioni di risposte DNS ha rivelato che diverse varianti di malware, apparentemente non correlate, condividono infrastrutture comuni legate a VexTrio. Questo sistema, insieme ai suoi satelliti come Help TDS e Disposable TDS, sfrutta script che bloccano la navigazione normale, forzano reindirizzamenti per ingannare gli utenti.

Notifiche push e CAPTCHA fittizi: utenti WordPress a rischio

Le notifiche push del browser sono diventate un mezzo preferito dai criminali informatici per diffondere contenuti dannosi. Gli utenti vengono ingannati attraverso CAPTCHA falsi, che li spingono ad attivare notifiche. Questo apre un canale diretto per l’invio di malware, eludendo firewall e antivirus.

Inoltre, l’abuso di servizi legittimi come Google Firebase permette di mascherare ulteriormente queste attività. Piattaforme pubblicitarie come BroPush, RichAds e Partners House giocano un ruolo cruciale in questo schema, rendendo complessa l’attribuzione delle responsabilità. La presenza di configurazioni DNS errate e script duplicati indica l’esistenza di un sistema centralizzato, probabilmente sviluppato in un ambiente condiviso.

Per proteggersi da queste minacce, è fondamentale evitare di attivare notifiche push sospette e prestare particolare attenzione ai CAPTCHA fittizi. L’implementazione di tecnologie Zero Trust può migliorare in modo significativo la sicurezza. Gli amministratori di siti WordPress devono mantenere le piattaforme aggiornate e monitorare regolarmente i record DNS per individuare eventuali anomalie.