Il costo reale dei plugin senza licenza

Pubblicato: 2021-01-19

Nota: sei interessato a come il team di Jetpack indaga sul malware per proteggere il tuo sito? Allora ti abbiamo coperto. Gli asporto sono per tutti, ma la seconda metà dell'articolo richiede alcune conoscenze tecniche su come funziona WordPress.

Creare il tuo nuovo sito web aziendale o il tuo blog personale è davvero emozionante! Scegliere un bel tema che mostri la tua visione e selezionare i plug-in appropriati per offrire la migliore esperienza utente non è un compito facile e molto probabilmente aumenterà il costo di avere questo progetto attivo e funzionante. Il software piratato può essere allettante come semplice misura di risparmio sui costi.

Oltre a software come Windows 10, Microsoft Office o Adobe Creative Suite, troverai anche estensioni piratate per WordPress. Il download di plugin e temi da siti che non sono distributori con licenza non farà che aumentare i tuoi costi a lungo termine. Lascia che ti spieghi perché.

Nel 2018, BSA ha pubblicato il Global Software Survey, dove riporta alcuni numeri sorprendenti:

  • Il 37% di tutto il software installato sui personal computer è privo di licenza
  • Il costo della correzione di malware o virus installati da software piratato è di quasi 360 miliardi di dollari all'anno

Alcuni potrebbero obiettare che un tema o un plug-in piratato di WordPress non danneggerà il loro computer o non rappresenterà nemmeno una minaccia per le loro informazioni poiché è in esecuzione sul computer di qualcun altro (noto anche come cloud). Questo non potrebbe essere più sbagliato.

Metti in discussione il tono di vendita

Molti ingegneri del software si affidano ad altre società per distribuire e vendere il proprio lavoro. Oltre alle vie di distribuzione legittime, esistono siti Web di software piratati. Non devono preoccuparsi del codice ingegneristico perché lo rubano per trarne profitto. Trascorrono il loro tempo concentrandosi sul campo di vendita, poiché il loro unico obiettivo è farti scaricare e installare il loro software piratato.

Esempio di annuncio a tema piratato

Perché pagare gli sviluppatori e il distributore se puoi ottenerlo gratuitamente?

Ti invitiamo a prestare attenzione a qualsiasi sito che abbia molti annunci e pulsanti di download che possono confonderti e aumentare i profitti aumentando i clic sul sito. Inoltre, fai attenzione a chiare violazioni della distribuzione come nell'esempio nell'immagine sopra.

L'accordo con Mefistofele – Leggere la stampa fine

Dal folklore tedesco, Faust, con l'obiettivo di acquisire più conoscenza e potere, fece un patto con il diavolo. Allo stesso modo, i siti che forniscono versioni piratate delle estensioni di WordPress non sono chiari su cosa riceveranno in cambio, quindi ti stai assumendo tutti i rischi.

Non preoccuparti, siamo qui per aiutarti a capire l'accordo che stai davvero firmando.

Ho scaricato questo tema Cinematix da un sito di temi ombrosi. Immediatamente ho notato che il contenuto del file readme.txt è lo stesso della versione 2.3 del tema predefinito Twenty Seventeen.

Esempio di codice del tema annullato
È il tema di Cinematix o Twenty Seventeen?

Ti consigliamo di non farlo da solo, ma poiché siamo professionisti della sicurezza sono andato avanti e ho seguito le istruzioni. Ho rinominato il nome della directory da nld_theme_index a cinematix . Questo sembrava del tutto inutile e in effetti lo era.

Nella sezione temi del mio wp-admin ho potuto vedere che il tema era installato ma sembrava spento perché non c'era un'immagine di anteprima. Forse se lo attivo, allora funzionerà?

Nessuna anteprima disponibile, forse si tratta solo di attivarla.

Dopo l'attivazione, ho ricevuto un piccolo messaggio carino che devo acquistare il software! Non ti verrà mai chiesto di acquistare una licenza per un tema gratuito dalla directory di WordPress. Ci sono molti fantastici temi premium che richiedono un acquisto ma che di solito vengono prima del download. Non pagare per temi che non hai scaricato dallo sviluppatore o dall'azienda che li ha creati.

Ma il messaggio diceva che era gratuito... E che cos'è quell'errore di battitura?

In nome della scienza, rimuoverò questo blocco e userò il tema Cinematix gratuitamente.

Come previsto, questo "Tema Cinematix" è in realtà solo il tema open source gratuito Twenty Seventeen sotto mentite spoglie. L'abbiamo visto arrivare guardando il readme.txt in precedenza.

Analizziamo il codice e vediamo cosa possiamo trovare, ma da dove iniziamo? Il tema fake ci ha già dato un indizio quando ha cercato di convincerci a pagare una licenza di cui non avevamo bisogno. Il messaggio LICENZA A TEMA NON VALIDA, ACQUISTA PER FAVORE non fa parte di Twenty Seventeen e può essere la nostra guida per individuare altre cose spiacevoli.

Ho trovato questo messaggio su /inc/template-tags.php , che è presente anche sul tema originale. Tuttavia, il codice non lo è ed è il nostro primo indicatore di compromesso per questo malware. 

function licence_invalid() {
	echo '<h1 style="color:red;">THEME LICENCE INVALID, PLEASE PURCHASE.</h1>';
	die;
}
add_action('template_redirect', 'licence_invalid');
  • SHA1 – f0df1a134caf09e79b6e852dbcf853cbca4e04f6 nld-theme-index/inc/template-tags.php
  • MD5 – 7cb7118ed422d867b2fd0f607b056581 nld-theme-index/inc/template-tags.php

Tutto ciò che ha preceduto quella funzione era ovviamente dannoso e pericoloso; diamo un'occhiata:

La prima funzione lì ( getUserIpAddr() ) non è male di per sé, ma è usata daactivate_nulled_theme( activate_nulled_theme() per fornire informazioni sul sito compromesso quando si telefona a casa.

La prima cosa che fa è aggiungere l'utente wp_rest_api come amministratore al sito, e qui abbiamo il nostro secondo indicatore di compromesso.

Non solo stanno cercando di farti acquistare una licenza che non ti serve, ma stanno anche "chiamando a casa" (un'opportunità per il codice dannoso di condividere informazioni sul tuo sito Web con l'autore del tema falso). Puoi vedere il codice per telefono-casa nella funzione wp-remote_post , dove è impostato per inviare l'URL, l'indirizzo IP e le credenziali del tuo sito.

Per quelli di voi che leggono che non sono esperti, quello che vediamo qui è che il codice dannoso in questo tema piratato invierà un nome utente e una password agli hacker in modo che possano accedere al vostro sito. Ciò consentirà loro di accedere a contenuti privati, ordini da negozi di e-commerce e darà loro il pieno controllo del tuo sito web.

Oltre a tutto ciò, rilascia una copia di questo codice /inc/adminindex.php in wp-includes , wp-admin e wp-content/uploads . Riuscite a indovinare cosa fa questo file?

È una backdoor di caricamento file, che fornisce all'attaccante l'indirizzo del tuo sito, un utente amministratore e un modo per inserire qualsiasi malware aggiuntivo che desidera aggiungere. Questo è il nostro ultimo indicatore di compromissione, anche se a questo punto è solo la ciliegina sulla torta dannosa.

  • SHA1 – 6ab059929f89a77c698619a88de756f69a9f8c53 nld-theme-index/inc/adminindex.php
  • MD5 – 940864af2095f4fcfa646d45c1dd2366 nld-theme-index/inc/adminindex.php

Conclusione

L'uso di software piratato può sembrare un modo semplice per ridurre i costi, ma dietro le quinte può fare cose terribili al tuo sito e in seguito a te o ai tuoi visitatori. Gli exploit kit, come i nostri amici di MalwareBytes hanno condiviso in questo post, possono essere aggiunti al tuo sito utilizzando questa backdoor di caricamento file o l'utente wp_rest_api e utilizzati per attaccare i browser di qualsiasi visitatore.

Ti consigliamo vivamente di disporre di un piano di sicurezza per il tuo sito che includa la scansione e il backup di file dannosi. L'acquisto del tuo software consente agli sviluppatori di continuare il loro lavoro, ma soprattutto garantisce che il tuo sito e i visitatori siano al sicuro.