Chiara Nardini: 22 settembre 2023 09:04
Non è la prima volta che rileviamo centinaia di Cpanel messi in vendita nel sottosuolo e non è una notizia così sconvolgente perché ce ne saranno sempre di nuovi. Ma è nostro dovere nella logica del nostro manifesto, utilizzare notizie come queste per sensibilizzare le persone sul rischio. Soprattutto quelli meno esperti e più indifesi.
In un mercato sotterraneo, ieri abbiamo rilevato la vendita di oltre 400 Cpanels, venduti a prezzi compresi tra 3 e 10 dollari.
Dalle analisi effettuate abbiamo effettuato controlli casuali per verificare che tali credenziali di accesso fossero ancora valide, e nella stragrande maggioranza dei casi l’autenticazione ha avuto successo. Siamo quindi di fronte ad informazioni recenti, probabilmente acquisite da qualcuno infostealer collegato a botnet che inviano dark-feed a questo sito.
Supporta Red Hot Cyber tramite
Ma non complichiamo le informazioni altrimenti rischiamo di non arrivare al cuore delle persone.
cPanel messi in vendita nel mercato sotterraneo
Accedendo al market è possibile acquistare accessi come RDP, SSH, cPanel Host, cPanel webmail, Shell e molto altro. Inoltre è possibile richiedere – su commissione – l’accesso ad un servizio di questo tipo per un dominio specifico.
Siamo quindi di fronte ad un Mercato Sotterraneo che funge da rivendita di pre-accesso, quello che in gergo tecnico si chiama “Broker di accesso iniziale“(IAB), dove se ti interessa capire bene questo concetto, vi rimandiamo all’articolo.
Tornando a noi, sono tanti i cPanel venduti, alcuni di tipo Host e altri di tipo WebMail. Chiunque si trovi in questo elenco dovrebbe modificare immediatamente la propria password cPanel per impedire a qualsiasi utente malintenzionato di utilizzarla per lanciare un attacco mirato.
In alcune sezioni di questo specifico mercato troviamo addirittura un pulsante che permette di effettuare un’analisi sul Ottimizzazione per i motori di ricerca (SEO) e quindi acquisire informazioni sull’autorità e sulla diffusione dello specifico dominio in questione.
Come accennato in apertura, molti di questi mercati sono simili, anche a livello di interfaccia grafica.
Ciò significa che si tratta di software rivenduti da altri cyber criminali specializzati nella scrittura di sistemi di e-commerce rivolti agli IAB e quindi al mondo dei crimine informatico.
Per l’elenco dei domini, in fondo all’articolo.
Cosa sono i CPANEL
cPanel è un software di gestione dell’hosting web amministrativo basato su interfaccia web. È uno strumento molto popolare tra i provider di web hosting e i proprietari di siti web, poiché semplifica notevolmente la gestione delle risorse del server e delle applicazioni web.
Le caratteristiche principali di cPanel includono:
- Gestione del sito web: Con cPanel puoi creare, modificare ed eliminare siti Web, aggiungere domini o sottodomini aggiuntivi, configurare server FTP, gestire file e cartelle e persino utilizzare uno strumento per la creazione di siti Web per creare siti Web di base senza dover scrivere codice.
- Gestione della posta elettronica: È possibile creare account e-mail, impostare l’inoltro e gli alias e-mail, gestire liste di distribuzione e impostare risposte automatiche.
- Banca dati: Puoi creare database MySQL, PostgreSQL e altro, gestire gli utenti del database e accedere a strumenti di amministrazione del database come phpMyAdmin.
- Statistiche del sito: cPanel offre anche strumenti per monitorare il traffico del sito web, l’utilizzo delle risorse e generare rapporti statistici.
- Sicurezza: Puoi configurare regole di accesso, proteggere directory con password, gestire certificati SSL, utilizzare firewall e molto altro per proteggere il tuo server e sito web.
I rischi associati alla compromissione di un cPanel
L’importanza di proteggere le credenziali di accesso a cPanel è estremamente elevata, poiché cPanel offre accesso amministrativo completo al server Web e a tutti i siti Web ospitati su di esso. Ecco perché è importante garantire che tali credenziali siano sicure:
- Sicurezza del server: Con l’accesso a cPanel, un potenziale utente malintenzionato potrebbe compromettere l’intero server, causando danni a tutti i siti Web ospitati su di esso.
- Accesso ai dati sensibili: cPanel ti consente di accedere e gestire i dati sensibili dei siti Web, comprese le informazioni personali degli utenti, i dati finanziari e altro ancora. Le credenziali compromesse potrebbero mettere a rischio tali dati.
- Potenziale per malware: Un utente malintenzionato potrebbe utilizzare l’accesso a cPanel per caricare e distribuire malware sui siti Web ospitati sul server, danneggiando la reputazione del sito e la sicurezza degli utenti.
- Modifica siti web: Un utente malintenzionato potrebbe apportare modifiche non autorizzate ai siti Web, incluso il defacement o l’inserimento di contenuti dannosi.
Come proteggere i cPanel da accessi indesiderati
Come abbiamo riportato, non è la prima volta che pubblichiamo articoli di questo tipo. Inutile dire che la consapevolezza del rischio cyber e quella che chiamiamo “igiene informatica” sono fondamentali per eliminare questo tipo di minaccia.
Per garantire la sicurezza delle credenziali di accesso al cPanel, è importante seguire queste pratiche:
- Utilizza password complesse e univoche per accedere a cPanel.
- Imposta i limiti di accesso per gli indirizzi IP autorizzati.
- Monitora regolarmente l’attività dell’account cPanel per attività sospette.
- Mantieni cPanel e tutti i software correlati aggiornati con gli ultimi aggiornamenti di sicurezza.
- Esegui regolarmente il backup dei dati critici per recuperarli se sono compromessi.
- Utilizzare, se l’hosting lo consente, la Multi Factor Authentication (MFA) per garantire che anche se le credenziali sono state violate, l’accesso sarà impossibile per mancanza del terzo fattore di autenticazione
In sintesi, cPanel è uno strumento potente ma anche sensibile e proteggere le proprie credenziali di accesso è essenziale per la sicurezza dei siti Web e dei dati in essi ospitati.
L’elenco dei domini
| 3dsolid.it |
| 4doit.it |
| 626miro.it |
| 7bello.it |
| 9web.it |
| a5studio.it |
| accademia09.it |
| achabgroup.it |
| acrei.it |
| afstudios.it |
| agikom.it |
| aiutopsicologico.it |
| alakatanga.it |
| albertocanu.it |
| allapergola.it |
| allestimentiprestige.it |
| amaka.it |
| ams.it |
| andytech.it |
| angelocorcione.it |
| annasabrinanervi.it |
| apsdue.it |
| arcadiaservice.it |
| arcastrutture.it |
| architettosironi.it |
| arcom.it |
| areapet.it |
| argiolasformaggi.com |
| arredouno.it |
| artiemestierisociali.it |
| asete.it |
| COMEGaia.Esso |
| asoliena.it |
| assodonna.it |
| autonoleggioservice.it |
| autovai.it |
| aziendagricolacostantino.it |
| azzurritaliani.it |
| bagnidibormio.it |
| baranigroup.it |
| bbservice.it |
| bcon.it |
| beargraphic.eu |
| bellcom.it |
| betonstore.it |
| biancolavoro.it |
| biessesrl.it |
| bigactions.com |
| bluegranit.it |
| bodyweb.it |
| boilernova.it |
| bpracing.it |
| briansironi.it |
| caladivolpe.it |
| candelaimmobiliare.it |
| caritascrema.it |
| carnipadane.it |
| carobot.it |
| carola1870.com |
| centroarredonegozi.it |
| centrolatenda.it |
| centrostudientilocali.it |
| cinemaland.it |
| cinemadocumentario.it |
| cityclima.it |
| claudiaovan.it |
| clicheshop.it |
| cnapiemonte.it |
| comhas.com |
| commercialeidea.it |
| compacomm.it |
| consultmarc.it |
| copy-service.net |
| corasrl.it |
| corissia.it |
| corpovigilinotturni.it |
| cosmetiquesoins.com |
| cottovietri.it |
| credital.it |
| csoft.it |
| dai-ca.com |
| daikigroup.it |
| decorainteriores.pt |
| delicata.it |
| depascalis.net |
| destinazioneafrica.it |
| devellis.it |
| diabolik.it |
| diamantico.com |
| digital-point.it |
| diltech.it |
| dipalma.it |
| dlgroup.it |
| dolcelinea.it |
| dordoni.it |
| drivingcamp.it |
| duckstudio.it |
| Dynamicom.it |
| eastlab.it |
| ecs.net |
| edicomsrl.it |
| edildomus-sas.it |
| elco-snc.it |
| electroteam.it |
| elettrotecnicavigi.it |
| elia.it |
| elimarsrl.it |
| emmeplast.it |
| emprsitiweb.com |
| enterpoint.it |
| esalife.net |
| esco.it |
| esef.fr.it |
| euroboxdisplay.it |
| eurotessuti.it |
| extremeonline.it |
| faames.it |
| falegnameriafis.it |
| fan.it |
| fantallenatore.it |
| fatamorgana.it |
| fatefelici.it |
| favaron.it |
| fieradiroma.it |
| fin-solution.com |
| fkdesign.it |
| flusystem.it |
| fmprosrl.it |
| fondazionebideri.it |
| formazione626.it |
| franzhaas.it |
| fumante.it |
| galeottisrl.it |
| gammacomp.it |
| gardalink.it |
| generalcat.it |
| gestalteventi.it |
| giocodaragazzi.it |
| globotodays.com |
| gostec.net |
| gruppomelina.it |
| guidodonati.it |
| hentai.it |
| horusmedia.it |
| hotelanticocasale.it |
| hydranet.it |
| icdonmilani.it |
| ilrocolo.it |
| ilvostro.it |
| immobiliareprogetto.it |
| imtorneria.it |
| in-promozione.com |
| infermentum.it |
| infouniterm.it |
| infusofoglieolivo.it |
| insinet.it |
| instelgroup.it |
| interno2.it |
| ireplace.it |
| ireset.it |
| isae.it |
| isetsrl.it |
| istitutoildavid.it |
| italianexpo.it |
| itswanepb.pt |
| jaflos.it |
| jeridi.it |
| jonicalavori.it |
| jouvence.it |
| katweb.it |
| kenon.it |
| kream.it |
| ladurner-recycling.it |
| lafioritasocietaagricola.it |
| lameccanografica.it |
| larafioravanti.it |
| lcaweb.it |
| lcfitalia.it |
| lcmavvolgimenti.it |
| leoni.cr.it |
| lepo.it |
| lestanzearredamenti.it |
| level-laser.it |
| liceomonti.it |
| lingomed.it |
| liveriero.it |
| loccidentale.it |
| ltalluminio.it |
| luraschifranco.it |
| lynxsrl.it |
| ma2.it |
| madeinit.it |
| maggiani.it |
| magicweb.it |
| marchiouniconazionale.it |
| mariobiglietto.it |
| mavv.it |
| mediabyte.it |
| megacomics.it |
| membrapol.it |
| metalloufficio.it |
| miadieta.it |
| mingone.it |
| misaitalia.it |
| momastudios.com |
| monotile.com |
| morollipulcini.it |
| musagroup.it |
| museimazzucchelli.it |
| mycloo.it |
| napolihoreca.it |
| nardilocations.it |
| neo.mi.it |
| net-wifi.it |
| newglobal.it |
| newtekinformatica.it |
| nikitadesign.it |
| nikoh.it |
| norz.it |
| nuar.it |
| nuovakiwi.it |
| nuovasabbiotecnica.it |
| nuovavifra.it |
| oline.it |
| omica.it |
| ondanews.it |
| oselladore.it |
| osidea.it |
| osmotica.it |
| osticcio.it |
| otticagedda.org |
| oxybar.it |
| palmasrl.it |
| paper-plast.it |
| parrocchiadicorte.it |
| passarella.to.it |
| pastificionardi.it |
| paysage.it |
| pcup.it |
| persiko.it |
| pezzetti.it |
| phoenixweb.it |
| piavepesca.it |
| pikla.it |
| pisahistory.it |
| pixe.it |
| plasticboxsrl.com |
| poderelagave.com |
| pokibytes.it |
| polignum.it |
| poma.it |
| portodimola.it |
| pressbeat.net |
| prochem.it |
| prophilax.it |
| qarchitettura.it |
| quarantaduebit.it |
| quidlife.it |
| rbserv.it |
| reviewando.it |
| reepack.com |
| renergy-fv.it |
| rentec.net |
| resiste.it |
| reydamiano.it |
| riemysore.ac.in |
| ristorantemilano.it |
| rivellini.it |
| romantico-relax.it |
| s40.it |
| sa-web.it |
| sabinaoggioni.it |
| safetyprivacy.it |
| salentoinvacanza.com |
| sam.ve.it |
| samadhi.it |
| schiaretti.it |
| scientificapanzeri.it |
| scuola-arsiero.it |
| seidner.it |
| seleniaitalia.it |
| selmec.com |
| servif.it |
| setitoscana.it |
| shtp.it |
| simaservice.it |
| sirio.it |
| sistema.it |
| skydesign.it |
| smarteventi.it |
| smserver.it |
| soceiimpianti.it |
| soloperto.it |
| solvet.it |
| startuparchitettura.it |
| studio154.it |
| studioantonelli.fc.it |
| studiobbec.it |
| studiochimenti.it |
| studiocommercialemerlini.it |
| studiocoriselli.it |
| studiodentisticolombardo.it |
| studiodr.it |
| studiogregoritocigl.com |
| studiolabbate.it |
| studiolabsrl.it |
| studiolegaleacarozzi.it |
| studiomenna.it |
| studiosoda.it |
| studiosted.it |
| studiotecnicomagnani.it |
| subsoil.it |
| sunnylife.it |
| tacimpianti.it |
| taietti.it |
| tamata.eu |
| tecnomotoscope.it |
| tecnoway.it |
| teknoassist.it |
| telcomms.it |
| tenaxo.it |
| tentazionipugliesi.it |
| thatchcover.co.uk |
| theparks.it |
| termoelettrica.it |
| timetotime.it |
| tipografiatofani.it |
| torneriafvf.it |
| torniturapescemauro.it |
| traiettorieblu.it |
| tsltecnologie.it |
| universalreti.it |
| valengineering.it |
| valle.it |
| venturaconsulting.it |
| viaoberdan.it |
| villaestereventi.it |
| vincenzosalemme.it |
| virtualsat.it |
| vivanetworking.it |
| we-print.pt |
| webnovo.it |
| websuvius.it |
| wls.it |
| worldfitnesspisa.it |
| ycadriaco.it |
| yuuy.it |
| zanetti.it |
| zanettihifi.it |
| zappasodi.it |
| zgroup.it |
Chiara NardiniEsperto di cyber threat intelligence e cybersecurity awareness, blogger per passione e ricercatore di cybersecurity. Ritiene che il crimine informatico possa essere combattuto solo conoscendo le minacce informatiche attraverso costanti attività di “lesson learning” e di divulgazione. Sei un analista leader per gli incidenti di sicurezza informatica nel settore italiano.
About The Author
