cavallo di troja

Un nuovo pericolo in materia di typosquatting riguarda il dominio wordpress. Attenti a digitare l’indirizzo preciso, perchè alcuni hacker hanno creato il dominio http://www.wordpresz.org che invece si è rivelato pericoloso. Il sito ospita dei cookie che potrebbero rubare password e altre informazioni personali presenti nel proprio browser.

Il falso sito contiene una vera e propria backdoor che tenta di rubare tutti i dati attraverso il file pluggable.php. E non solo il dominio è un falso, registrato alcuni giorni fa, ma anche l’indirizzo IP è condiviso con una falsa farmacia online, livepills.com.

La società di sicurezza Sophos ha infine individuato il file maligno WPHack-A Trojan all’interno del falso sito. Sempre Sophos segnala che il problema è ritenuto ad alto rischio.

Annunci