WordPress è uno dei CMS più diffusi, questo perché offre notevoli risorse e strumenti gratuiti (o meglio ancora "liberi") efficienti. Tuttavia le risorse gratuite spesso non sono sufficienti per i siti di aziende o altre organizzazioni, ecco perché sono nati numerosi plugin e temi premium che sono stati pensati appositamente per questo tipo di attività.

Per tali ragioni le versioni pirata sono dunque molto richieste, ma spesso possono diventare dei veri e propri cavalli di troia per i cracker, che sfruttano queste release contraffatte per diffondere malware e virus informatici di vario genere. I plugin pirata di WordPress sono un'occasione molto ghiotta per gli utenti malintenzionati, infatti di solito chi realizza un sito web lo ottimizza tramite le regole del SEO (Search Engine Optimization) in modo che il proprio progetto venga visualizzato tra i primi risultati sui motori di ricerca.

Se si utilizza materiale pirata si sta anche aumentato indirettamente la piattaforma d'attacco dei cybercriminali.

Gli attaccanti sfruttano spesso tale strategia, integrando varie tecniche di SEO in plugin e temi pirata, cosi da poter diffondere malware e altri software malevoli sui PC degli utenti di siti web che adottano materiale contraffatto.

Oltre al danno per i visitatori, ci sono anche da considerare le conseguenze per i proprietari dei siti web, è possibile infatti che i plugin pirata vengano sfruttati per accedere come amministratori all'interno del pannello di controllo di Wordpress, ad esempio con una backdoor Wp-Vcd, ottenendo informazioni sensibili che consentiranno di creare danni potenzialmente incalcolabili.

Via Sabmcs

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *