In alcuni account abbiamo trovato degli script installati all’insaputa del titolare del sito.
Gli script, utilizzati per il furto dei dati personali di accesso a conti online, a quanto pare sono stati installati sfruttando la vulnerabilita’ di versioni vetuste e quindi non aggiornate, di joomla, wordpress, e107, Xoops, PhpNuke.
Alcuni script da noi trovati sono stati nascosti in cartelle appositamente create (esempio “site” o “Admin”) che apparentemente non destavano sospetti, ma in esse si celavano file eseguibili atti al Phishing o anche allo spaming.
I CMS o Content Management Systems come Joomla, WordPress, Drupal, ecc, sono il bersaglio numero di molti hacker, dove questi piazzano indisturbatamente i loro file per i loro meri scopi.
Questi CMS sono OPEN SOURCE e quindi i loro codici sorgente possono facilmente essere studiati e modificati da chiunque, secondo le sue estensioni come plugin, moduli e componenti, che comprendono la maggior parte delle funzionalità di un sito possono essere scaricati liberamente e la cosa peggiore è che molti file di origine di queste estensioni non stanno seguendo i protocolli standard delle varie comunità di sviluppo.
Alcune delle soluzioni sono le seguenti:
1. Aggiornare sempre il core di Joomla (joomla.org). L’aggiornamenti fornisce una maggiore sicurezza.
2. Scaricare le estensioni in Joomla.org e non da siti di cracking.
3. Quando il download di estensioni sono la scansione in www.jotti.org. Jotti.org è uno scanner online, ma esplora l’interno joomla accuratamente. Dopo la scansione se vi è una osservazione per quanto riguarda gli script quindi eliminare il file.
4. Quando si scaricano i modelli, evitare i pacchetti (per lo più in zip o rar) estrarlo e farlo scansione le estensioni una per una.
6. Effettuare sempre un Back-up del sito prima di installare la nuova estensione.
7. Non cercare di intervenire sugli script delle estensioni per farle funzionare con la nuova release in corso.
8. Non prendersela con il Provider o peggio con il server se il proprio CMS viene attaccato.