Uncategorized

WordPress: compromessi migliaia di siti in campagna malevola

E’ stato appurato che oltre 2.000 siti WordPress sono stati violati nell’ambito di una campagna che mira a reindirizzare le vittime a siti di truffa contenenti falsi sondaggi e download fake di Adobe Flash.

Per violare i portali, gli attaccanti si stanno servendo di alcuni plugin vulnerabili (se interessati a sapere i nomi scrivere a info @ danielequattrini . eu) : questi vengono sfruttati per iniettare codice JavaScript in grado di caricare uno script malevolo direttamente nel sito target. Inoltre, hanno creato creato alcune directory di falsi plugin che vengono utilizzate per caricare ulteriori malware sui siti compromessi.

Uncategorized

BitPyLock: il nuovo ransomware minaccia la pubblicazione dei dati

BitPyLock è un ransomware documentato a partire dal 9 gennaio 2020.

La minaccia ha seguito con molta rapidità l’evoluzione, osservata di recente, di altre minacce simili per natura.

In una prima fase ha preso di mira singole macchine, poi ha iniziato a colpire interi network ed a sottrarne i file prima di cifrarli, evidentemente per garantire agli attaccanti materiale da sfruttare a fini ricattatori. Una volta lanciato nei sistemi, il malware termina processi che potrebbero inficiarne l’operato, processi contenenti le seguenti key words:

backup, cobain, drop, drive, sql, database, vmware, virtual, agent, anti, iis, web, server, apache.

Inoltre, preserva i file contenuti nelle seguenti cartelle:

windows, windows.old, program files, program files (x86), program data, $recycle.bin, system volume information.

Le estensioni dei file che possono essere colpiti sono 346; quelli bloccati ricevono l’estensione .bitpy. In ogni cartella coinvolta viene inserito il file HELP_TO_DECRYPT_YOUR_FILES #.html con le istruzioni per il pagamento del riscatto in bitcoin (la cifra può variare fra 0,8 e 5 BTC).