Il Malware Rogueads.unwanted_ads è classificato di medio/alto livello di rischio che infetta in buona sostanza tutto il sito web, poichè inietta codice all’interno di file che vengono richiamati da tutte le pagine del sito web.

E’ bene precisare cosa significhi la parola Malware, spesso mal interpretata e che se ben compresa ci mette in condizione di percepire l’entità del malware rogueads.unwanted_ads o similari.

Il malware non necessariamente è creato per arrecare danni tangibili ad un sito web, computer o un sistema informatico, ma va inteso come un programma che può rubare di nascosto informazioni di vario tipo, da commerciali a private, senza essere rilevato dall’utente anche per lunghi periodi di tempo (es. Regin malware).

Oltre a carpire informazioni di nascosto, un malware può essere creato con l’intento di arrecare danni ad un sistema informatico, spesso tramite sabotaggio (es. Stuxnet), oppure può criptare i dati del computer della vittima, estorcendo denaro per la decriptazione come nel caso del CryptoLocker.

Malware è un termine generico che fa riferimento a varie tipologie di software intrusivo o malevolo, inclusi Virus informatici, Worm, Trojan, Ransomware, Spyware, Adware, Scareware, e altri programmi malevoli.

Può assumere diverse forme, come Codice eseguibile, Script, e altro software.

E nel caso di siti web realizzati con il cms WordPress, questo si traduce in script PHP e Javascript iniettati opportunamente nei files vitali del cms stesso.

In effetti il malware si diffonde principalmente inserendosi all’interno di file non malevoli ed infetterà diverse pagine del sito WordPress attraverso un codice nascosto.

Come lavora il malware MALWARE ROGUEADS.UNWANTED_ADS

Il malware Rogueads.unwanted_ads o similari, attaccano un sito web iniettando codice malevolo con diverse modalità, ad esempio è possibile trovare codice all’interno del file header.php del tema corrente di WordPress, oppure come nel caso del malware Rogueads.unwanted_ads infettando diversi file appartenenti all’engine di WordPress, intaccando a cascata tutte le pagine del sito web.

La presenza dell’infezione può manifestarsi attraverso la comparsa random di popup o popup under pubblicitari non appena si clicca un normalissimo link presente sul proprio sito web, senza il consenso del proprietario del sito.

Non sempre i siti che vengono aperti sono dannosi, in effetti possono appartenere a circuiti pubblicitari classici, altre volte invece possono richiamare siti web dannosi che a loro volta contengono altre tipologie di infezioni.

Chi rimane esposto è senz’altro il nostro visitatore, poichè un sito web infetto fa da diffusore dell’infezione.

Ed è ora che ad esempio un script malevolo infettando il browser dell’ignaro utente inizia ad agire carpendo informazioni sensibili, dunque l’attenzione nei confronti della sicurezza del proprio sito web deve essere una costante per tutti coloro i quali hanno un sito web.

Come ci accorgiamo dunque se il sito web fatto in WordPress è infettato da
malware Rogueads.unwanted_ads?

Probabilmente il puù semplice campanellino d’allarme è rappresentato dalla comparsa di popup pubblicitari non consentiti al clic su un link qualsiasi del sito web.

Attenzione testare la navigazione sul proprio sito da mobile, poichè abbiamo riscontrato che alcuni malware si manifestano da mobile.

Vi consigliamo di effettuare delle scansioni del vostro sito WordPress, con molteplici prodotti online, ma attenzione non tutti gli strumenti presenti sul web riescono a scovare i malware! Molto spesso vi restituiscono un responso con zero infezioni, ma magari non è così.

Altra caratteristica è la presenza di tre files nella cartella WP-INCLUDE di WordPress, e questi sono:

  • wp-feed.php
  • wp-tmp.php
  • wp-vcd.php

Questi file non appartengono a WordPress, dunque se riscontrate la presenza di queste anomalie probabilmente siete davanti alla presenza del
malware Rogueads.unwanted_ads.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter a message.