Top

 (+39) 0532 1915969 - (+39) 0434 1855191

Nelle ultime due settimane sarebbe in atto una campagna per una infezione massiva, nome in codice "Realstatistics". Questo Malware avrebbe infettato migliaia di siti, soprattutto i CMS Worpress e Joomla!

Il nome in codice "Realstatistics" viene dal codice javascript che viene inserito all'interno del template dei CMS:

<script language="JavaScript"
src="http://realstatistics[.]info[/]js/analytic.php?id=4"

<script language="JavaScript"
src="http://realstatistics[.]pro[/]js/analytic.php?id=4"

Entrambi i domini realstatistics[.]pro che realstatistics[.]info sono usati nei siti compromessi.

Negli ultimi giorni il numero di siti sarebbe cresciuto esponenzialmente e si calcola che dovrebbero essere intorno ai 10000.

Il numero di siti infetti utilizzerebbe per il 60% i CMS Wordpress e Joomla, le vulnerabilità sfruttate non sono inerenti ai core, ma a plugin ed estensioni utilizzate.

Blacklist di Google

Google ha incominciato a inserire i siti compomessi nella balcklist dal 3 Luglio. E si è notato che anche i siti di sicurezza sono stati compromessi come ad esempio pcipolicyportal.com, che però sono stati ripuliti.

Per essere sicuri della situazione del vostro sito consigliamo un check con gli strumenti di google e del bostro hosting:

https://www.google.com/transparencyreport/safebrowsing/diagnostic/