Logo Confcommercio

->Siti in WordPress infettati da malware

Siti in WordPress infettati da malware

Pubblicato il: 15 Gennaio 2025

Siti in WordPress infettati da malware

Siti sviluppati in WordPress vengono infettati con il malware “Lumma Stealer”.

Il CERT-AGID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) ha segnalato che dalla fine del 2024 è in atto una campagna di aggressione che sfrutta una vulnerabilità delle versioni non aggiornate di WordPress, il CMS più utilizzato al mondo per la realizzazione di siti web.

Gli attaccanti inseriscono nel sito infettato falsi CAPTCHA (controlli di sicurezza legittimi per verificare l’identità umana) inducendo i navigatori a scaricare il malware “Lumma Stealer” sul loro computer.

Una volta che il malware è installato, inizia ad esfiltrare dati come credenziali, wallet e dati personali. Inoltre, scarica altro codice maligno per eseguire altri tipi di attacco.

Raccomandazioni:

·       chi ha un sito web sviluppato con WordPress si assicuri che la versione dello stesso sia aggiornata

·       chi naviga su internet e incappa in un controllo CAPTCHA che chiede di scaricare ed eseguire un file (qualunque sia il file e la ragione per cui dovrebbe essere eseguito) NON scarichi il file e non segua link sospetti.

Per approfondimenti visitare la pagina dedicata dal CERT-AGID

https://cert-agid.gov.it/news/analisi-di-una-campagna-lumma-stealer-con-falso-captcha-condotta-attraverso-domino-italiano-compromesso/

 

Ascom Confcommercio Treviso

Area GDPR – protezione dati personali gdpr@ascom.tv.it

Effettua una ricerca tra le news

Siti in WordPress infettati da malware

Siti in WordPress infettati da malware