c.m.g
07-11-2008, 11:22
pubblicato: venerdì 07 novembre 2008 da PG
http://static.blogo.it/downloadblog/wordpressfake.jpg
Un nuovo pericolo in materia di typosquatting (http://en.wikipedia.org/wiki/Typosquatting) riguarda il dominio wordpress. Attenti a digitare l’indirizzo preciso, perchè alcuni hacker hanno creato il dominio www.wordpresz.org che invece si è rivelato pericoloso. Il sito ospita dei cookie che potrebbero rubare password e altre informazioni personali presenti nel proprio browser.
Il falso sito contiene una vera e propria backdoor che tenta di rubare tutti i dati attraverso il file pluggable.php. E non solo il dominio è un falso, registrato alcuni giorni fa, ma anche l’indirizzo IP è condiviso con una falsa farmacia online, livepills.com.
La società di sicurezza Sophos ha infine individuato il file maligno WPHack-A Trojan all’interno del falso sito. Sempre Sophos segnala che il problema è ritenuto ad alto rischio.
Fonte: DownloadBlog (http://www.downloadblog.it/post/8128/attenti-al-falso-sito-wordpress) Via | Blogs.zdnet.com (http://blogs.zdnet.com/security/?p=2129)
http://static.blogo.it/downloadblog/wordpressfake.jpg
Un nuovo pericolo in materia di typosquatting (http://en.wikipedia.org/wiki/Typosquatting) riguarda il dominio wordpress. Attenti a digitare l’indirizzo preciso, perchè alcuni hacker hanno creato il dominio www.wordpresz.org che invece si è rivelato pericoloso. Il sito ospita dei cookie che potrebbero rubare password e altre informazioni personali presenti nel proprio browser.
Il falso sito contiene una vera e propria backdoor che tenta di rubare tutti i dati attraverso il file pluggable.php. E non solo il dominio è un falso, registrato alcuni giorni fa, ma anche l’indirizzo IP è condiviso con una falsa farmacia online, livepills.com.
La società di sicurezza Sophos ha infine individuato il file maligno WPHack-A Trojan all’interno del falso sito. Sempre Sophos segnala che il problema è ritenuto ad alto rischio.
Fonte: DownloadBlog (http://www.downloadblog.it/post/8128/attenti-al-falso-sito-wordpress) Via | Blogs.zdnet.com (http://blogs.zdnet.com/security/?p=2129)