Il defacement dei siti web è una pratica che da diverso tempo viene osservata, ma nelle ultime settimane si sono registrati dei casi di CryptoLocker che attaccano direttamente i siti web costruiti in WordPress e Joomla.

La nuova strategia mostra un salto di qualità, il tipico defacement consisteva nel cambio degli elementi della homepage e serviva a pubblicizzare il gruppo autore dell’attacco, ora invece l’attacco è costruito per chiedere un riscatto, tipico dei casi di CryptoLocker.

La pericolosità di questo attacco si riassume in tre elementi:

• Elevata diffusione delle piattaforme wordpress e joomla: molte aziende e siti di commercio elettronico si basano su queste piattaforme.
• Basso costo dell’attacco (ed alta resa): solitamente è possibile acquistare per qualche centinaio di dollari lo script che permette l’attacco, l’investimento è ad alta resa, infatti bastano pochi “riscatti” per portare in attivo l’attività.
• Scarsa attenzione sistemitistica: i gestori dei siti wordpress sono sicuramente più interessati ad i temi grafici che non ad installare regolarmente le patch e questo espone a rischi molto importanti.

Il principale suggerimento è tenere tracciate le vulnerabilità dei software utilizzati e provvedere ad installare le patch il più urgentemente possibile