Le frontiere dell’hacking tendono ogni giorno ad ampliarsi sempre più, prendendo di mira oltre a obiettivi specifici all’interno di un piano organizzato (come insegnano le celebri Operations del collettivo Anonymous) anche siti web più celebri e visitati frequentemente da tutto il mondo.
Questo è quanto è successo a “The Independent”, una testata online britannica che ha da sempre il pregio di essere una piattaforma sicura ed affidabile per la ricerca di news fresche, e che si è purtroppo trovata in una situazione molto spiacevole dal punto di vista della sicurezza.
The Independent fa parte di tutte quelle realtà online che non vengono risparmiate dall’attacco dei “nuovi” hacker, che non si fanno scrupolo ad utilizzare espedienti come versioni non aggiornate di WordPress per fare leva sulle vulnerabilità della piattaforma, portando a segno l’attacco.
Sicuramente è complice anche l’assenza di manutenzione da parte di alcuni admin, che non provvedono ad installare plugin aggiornati in grado di resistere ad alcune delle principali minacce.
E’ stato proprio una versione passata di WordPress a favorire l’ingresso dei cyber pirati nella piattaforma: aggiornato alla versione 2.9.2 (uscita nel 2009), il famoso CMS installato anche su The Independent è stato compromesso, consentendo al sito di distribuire malware e ransomware agli ignari visitatori.
Come poi è stato confermato dalla società di analisi Trend Micro, il blog online è stato colpito da un redirect ad Angler Exploit Kit, nome di una suite d’attacco capace di sfruttare diversi bug e falle di alcune piattaforme e software per portare a segno i propri obiettivi.
In particolare, come è stato rilevato da alcuni utenti che hanno testimoniato a questo spiacevole “incidente” online, nei PC in cui l’update a Flash non era stato effettuato, il download del software malevolo è partito automaticamente, installando sul sistema Cryptesia 2.2.0, un ransomware sicuramente secondo rispetto al temibile CryptoLocker, tuttavia un fattore di dispiacere per chi credeva di frequentare un sito sicuro.
Malwarebytes, attiva assieme a Trend Micro nell’identificazione del nuovo tipo di attacco, ha confermato comunque che The Independent, così come il Reader’s Digest e altri popolari blog di informazione basati su WordPress, stanno cercando di correre ai ripari tornando operativi entro il più breve tempo possibile.
Gli aggiornamenti di Flash Player e una suite di sicurezza ben aggiornata riescono comunque a riconoscere le schermate di ransomware tipiche dell’Angler Kit, per cui se navighiamo “blindati” da questi utili accorgimenti potremo aggirare il problema.
Ancora una volta, un problema di online security che sale in cima alle cronache mondiali ci mostra quanto in realtà anche siti noti e frequentati da un ampio bacino di utenza siano diventati le nuove vittime del mondo hacker, spronando gli utenti a cercare soluzioni sempre più radicali per difendersi.
Per scoprire gli aggiornamenti sulla situazione, vi diamo comunque sempre appuntamento su queste pagine, per scoprire se Angler Exploit Kit ha eventualmente compromesso anche siti italiani rilevanti.
Lascia un commento