Cybersecurity Avast si è già mobilitato per avvertire gli utenti di WordPress e Joomla di prestare particolare attenzione agli ultimi attacchi che mirano ad inserire falsi script di jQuery nella sezione head dei siti web.
JQuery è conosciuto tra gli sviluppatori di siti, come una libreria utilizzata per implementare il codice JavaScript tra i vari browser. La sua popolarità, però, negli ultimi mesi sta virando verso una direzione meno edificante.
I criminali informatici possono iniettare script falso modificando un’unica riga ” var base = ” modificando il puntamento ad un sito hackerato, che è la fonte dello script malevolo ” /js/jquery.min.php”.
Avast afferma che il numero di domini hackerati è aumentato di molto, determinando circa 4,5 milioni di attacchi quotidiani, registrati a partire dal mese di novembre.
Quasi 70 milioni di file unici sono stati trovati con malware su siti web violati.
La modifica apportata forzatamente, non è visibile ad un normale visitatore che in quel momento non sta esaminando il codice sorgente. Sul sito la differenza non compare, perché lo script si trova prima del tag </head>. Quindi per sapere se anche il proprio sito è stato oggetto di attacco, bisognerà cercare lo script malevolo all’interno dell’head.
Per contrastare questo tipo di attacco, consigliamo di adottare le misure di sicurezza standard (come l’aggiornamento dell’applicativo alla versione più recente), evitando di cancellare i file di sistema.