SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
venerdì, 02 Marzo 2018 / Pubblicato il Alert

CENTINAIA DI SITI WORDPRESS, JOOMLA E CODEIGNITER INFETTATI DAL MALWARE IONCUBE

I ricercatori di sicurezza di SiteLock hanno scoperto centinaia di portali Web CMS con a bordo PHP (al momento circa 700 tra WordPress, Joomla, CodeIgniter, ..) infetti dal malware definito “Ioncube” a causa del fatto che sfrutta l’esistenza reale di ionCube, una tecnologia di codifica utilizzata per proteggere proprio il codice PHP del sito.

Sono stati individuati, nei siti, file malevoli offuscati come “diff98.php” e “wrgcduzk.php” che sembravano identici a quelli legittimi e codificati con ionCube ma che una volta decodificati hanno generato il malware. Potenzialmente potrebbe essere colpito qualsiasi portale basato su server web PHP, inoltre i ricercatori hanno rilevato che raramente la presenza del malware ionCube si presenta da solo.

Per mitigare il rischio i webmaster e gli amministratori dei portali web dovrebbero come prima cosa verificare la presenza di file codificati con ionCube. Se non è stata installata intenzionalmente tale tecnologia e si trovassero file che si riferiscono a ciò, allora tali file sarebbero sospetti. Se invece fosse stato installato ionCube, non si può comunque avere la certezza che non vi siano file sospetti in quanto i file malevoli sembrano identici a quelli legittimi. E i ricercatori avvisano che le varianti di questo malware, che possono assomigliare ai file legittimi, sono circa 100.

Considerando la vulnerabilità intrinseca dei CMS, che dato il loro massiccio utilizzo sono esposti a continui attacchi da parte dei criminali, consigliamo periodiche scansioni degli interi siti web alla ricerca di potenziali minacce. Ricordiamo anche che raramente una minaccia, al giorno d’oggi, si presenta da sola. Potrebbe essere consigliata inoltre l’adozione di un firewall per applicazioni Web (WAF).

I nostri esperti di Sicurezza e il nostro Operations Center saranno lieti di aiutarvi per qualsiasi esigenza. Contattaci per una proposta di verifica sullo stato di sicurezza del Vostro sito web.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam