Home - Internet - Plugins populares do WordPress são usados ​​para invadir blogs: quais afetados e atualize agora
wordpress-image-virus-centerdicas

Plugins populares do WordPress são usados ​​para invadir blogs: quais afetados e atualize agora

Pesquisadores de computadores descobriram vários plugins populares do WordPress que são abusados ​​ativamente para invadir sites. Isso ocorre devido a uma fraqueza encontrada neles, permitindo a injeção de código malicioso.

Desde a descoberta, eles foram corrigidos, mas as campanhas ainda estão ativas. Todos os proprietários de sites WordPress são convidados a atualizar suas instalações para impedir que se tornem vítimas.

Os plugins WordPress mais uma vez são o canal de explorações

Uma série de plugins populares do WordPress contém uma fraqueza na segurança, permitindo que hackers assumam o controle dos sites e os infectem com outras ameaças. A descoberta foi feita da campanha de ataque que tem como alvo os blogs que executam os populares sistemas de gerenciamento de conteúdo em escala global. A lista de plugins vítimas do WordPress inclui o Simple 301 Redirects – Addon – Bulk Uploader e outros que são criados pelo desenvolvedor conhecido como NicDark. Quando a vulnerabilidade foi anunciada, uma atualização foi lançada, corrigindo as falhas.

No entanto, isso não interrompeu a campanha, pois muitos proprietários de blogs não atualizaram suas instalações. Depois que um site é afetado pela ameaça, o script mal-intencionado edita as páginas do blog WordPress para redirecionar as vítimas para um site controlado por hackers . Isso é útil em vários cenários comuns:

  • Golpes de phishing – Os criminosos podem redirecionar automaticamente as vítimas para uma página de login ou uma página inicial falsa que pode se passar por sites ou serviços conhecidos. Ao fazer isso, eles podem seqüestrar credenciais confidenciais da conta ou outro tipo de informação pessoal.
  • Publicidade intrusiva – Os blogs do WordPress podem ter seu conteúdo editado para incluir todos os tipos de anúncios invasivos sob diferentes formas: banners, pop-ups, links de texto e etc. Para cada exibição, os operadores de hackers receberão receita pelos fornecedores de anúncios.
  • Entrega de malware – As invasões permitem que diferentes ameaças sejam implantadas nos sites. Como resultado, os blogs do WordPress, quando visitados ou interagidos, levam a infecções por vírus. Dependendo do tipo de ameaça programada, eles podem variar de Trojans (que são usados ​​para controlar os computadores) a mineradores de criptomoeda que explorarão os recursos da máquina para obter lucro.

A campanha de ataque global usa nomes de domínio rotativos, mostrando que o hacker ou o grupo por trás das tentativas de invasão tem recursos suficientes para continuar segmentando redes inteiras. Sua identidade ainda não é conhecida, prevemos que, à medida que os ataques continuarem, mais informações serão disponibilizadas.


Sobre Suporte Center

Suporte Center é um autor do site centerdicas.com especializado em publicações sobre tecnologia, dicas e reviews

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • 3 casos de uso de Internet das Coisas
  • Multicanal ou omnichannel: entenda a diferença
  • Como bancos podem ganhar vantagem competitiva no setor de pagamentos digitais
  • O que o varejo brasileiro pode aprender com a China?
  • Saúde pública: conheça iniciativas inovadoras que garantiram qualidade aos usuários
  • A transformação digital no varejo
  • Tudo o que você precisa saber sobre omnichannel!
  • Open source traz agilidade para o seu negócio
  • Setor da saúde precisa integrar os dados para vencer desafios na transformação digital
  • Humano aumentado: conheça o dispositivo que permite pessoas com paralisia recuperarem capacidade da fala
  • Assista ao vivo eventos e partidas