Spam con redirect a siti infetti

spam redirect siti infetti

Spam con redirect a siti infetti

Il plug-in WordPress Yuzo Related Posts colpisce ancora

Estratto di articolo tradotto [qui l’originale in inglese] autorizzato da Sucuri che detiene il copyright dei testi. Autore Luke Leal.

Negli ultimi mesi c’è stata una forte attività malware relativa ai plugin dell’ecosistema WordPress. Tra questi sicuramente una parte da leone è stata fatta da questi plugin che sono stati e sono tuttora generatori di spam/malware.

  • WP Live Chat Support
  • Yellow Pencil Visual Theme Customizer
  • Social Warfare
  • Yuzo Related Post
  • WP-Piwik
  • Live Chat with Facebook Messenger

 

Pensa alla sicurezza del tuo sito web! Contattaci

chiama 339 848 3250

Payload nel plug-in per la prenotazione Appointment booking o in Yuzo related Post

Sucuri Labs ha scoperto che il payload era simile a quello descritto nella knowledge base di luglio 2019.

Questo payload JavaScript è stato trovato immesso nella parte dell’editor del plug-in per la prenotazione degli appuntamenti, causando l’iniezione di codice da fonti di terze parti in ogni calendario generato dal plug-in.

Tutti gli utenti che visitano una pagina con questo plug-in vengono reindirizzati a una pagina web utilizzando un falso correttore di verifica umana (JavaScript deve essere abilitato).

Prompt di notifica e catene di reindirizzamento

La pagina ingannevole indica al visitatore di dimostrare di non essere un robot facendo clic su “Consenti” nella richiesta di notifica all’interno del proprio browser Web.

Richiesta di notifica nella catena di reindirizzamento

Dopo che il visitatore ha selezionato “Consenti” o “Blocca” dalla richiesta di notifica, si viene di nuovo reindirizzati e si finisce su molti siti web promossi da questa campagna fraudolenta.

Procedura di notifica e attenuazione delle notifiche push

Se il visitatore non fa clic su “Consenti” nella richiesta di notifica push dal proprio browser Web, deve semplicemente uscire dalla scheda del browser per evitare ulteriori reindirizzamenti dal sito Web che ospita il falso strumento di verifica umana.

Tuttavia, se il visitatore fa clic su “Consenti“, i suoi problemi non si fermeranno al semplice reindirizzamento a un sito Web sospetto. Inizieranno a ricevere notifiche push di spam dal proprio browser web e verranno indirizzati a siti web dannosi se fanno clic sulla notifica. Se il visitatore utilizza un browser  (ad esempio Google Chrome) che può rimanere in esecuzione in background, queste notifiche push di spam continueranno a verificarsi anche dopo la chiusura della finestra / dell’app del browser Web.

Procedura di notifica push e passaggi di mitigazione

Se stai ricevendo questo tipo di notifiche push di spam, ciò non indica necessariamente un’infezione del tuo dispositivo, ma semplicemente modifica delle impostazioni di notifica all’interno del tuo browser web.

Per interrompere le notifiche push di spam, navigare nel browser Web e rimuovere i siti Web sospetti dall’elenco delle notifiche.

Come prevenire le notifiche di spam

Per impedire le notifiche push spam da Chrome: fai clic sui tre punti, vai su Notifiche e seleziona “Rimuovi” per eventuali siti Web sospetti
Se vuoi impedire completamente qualsiasi notifica push al tuo browser, fai scorrere l’opzione del browser Chrome su “Blocca” invece dell’opzione “Chiedi” predefinita, impedendo la finestra di dialogo visualizzata nella falsa verifica umana.

Conclusione

All’inizio del 2019, MalwareBytes ha previsto che le notifiche push del browser sarebbero state abusate sempre di più, e ciò che abbiamo visto di recente ha rispecchiato queste previsioni.

 

Estratto di articolo tradotto [qui l’originale in inglese] autorizzato da Sucuri che detiene il copyright dei testi. Autore Luke Leal.

Hai un problema di sicurezza? Richiedi un preventivo

Servizi professionali a partire da 100,00 € + IVA

Nome e Cognome

Email *

Che problemi di sicurezza hai riscontrato? *

sito compromessoplugin con malwareseo spamphishingblacklistaltro

Contatto telefonico

Controllo antispam:

* Acconsento al trattamento dei dati personali per comunicazioni di natura commerciale dopo aver letto e compreso l' informativa sulla privacy

* campi richiesti

 

Se vuoi condividere la tua esperienza sul caso, commenta sotto.

Articolo apparso per la prima volta in www.fedegrafia.com il 11/04/2019, la notizia può essere condivisa attraverso link con attribuzione all’autore. Non può in ogni caso essere copiata senza autorizzazione.

Federico Benvenuto
info@fedegrafia.com

Mi chiamo Federico Benvenuto, web designer e grafico freelance a Pordenone. Mi occupo di creazione siti internet, consulenza web marketing e SEO, di grafica e stampa, corsi su contenuti internet e servizi fotografici. Ho una specializzazione Tecnico web designer – editing multimediale e in Comunicazione digitale per l’e-government ottenute presso Enaip FVG. Ho conseguito il diploma di Fotografia Professionale Avanzata presso CSG G. Micesio di Udine. Sono laureato in Economia e Commercio ed ho una specializzazione di secondo livello in Marketing per le piccole medie imprese. Lavoro principalmente per pmi, enti pubblici e organizzatori eventi della provincia di Pordenone, Udine e del Veneto orientale (province di Venezia e Treviso).

No Comments

Scrivi un Commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.