Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Falso ataque a WordPress apavora webmasters

Plugin cria tela assustadora e também resfaz a publicação de todos os posts de um site
Paulo Brito
17/11/2021

Um golpe que apavora os webmasters vem sendo usado por cibercriminosos para extorquí-los há algumas semanas: um plugin especialmente projetado faz com que a página inicial do site passe a exibir uma nota de resgate e todos os posts desaparecem – os usuários são atendidos com uma página de erro 404. Especialistas da empresa de segurança Sucuri disseram num post que a nota de resgate é inclusive indexadapelo Google. Segundo eles, uma dez dias atrás somente seis apareciam; na sexta-feira da semana passada, já apareciam 261.

Embora os bandidos pedissem apenas 0,1 Bitcoin de resgate, na verdade é muito dinheiro: o equivalente a R$ 33 mil, já que o valor atual da moeda equivale a R$ 331 mil. O pedido de resgate vem com um cronômetro de contagem regressiva para aumentar a urgência e levar o webmastere a pagar o resgate.

Veja isso
GoDaddy adquire Sucuri
2 mil sites WordPress são atingidos por código malicioso

Assim que a infecção foi encontrada, ela acabou sendo fácil de remover. Tudo o que as vítimas precisam fazer é encontrar o arquivo com o endereço bitcoin e excluí-lo. Neste caso, foi o arquivo /wp-content/plugins/directorist/directorist-base.php . Directorist é o nome de um plugin legítimo destinado a criar listas de diretórios com base em localização, categoria e outros interesses.

Ao rastrear as alterações e observar os logs de acesso, os pesquisadores descobriram que é muito provável que o plug-in legítimo já tenha sido instalado no site e posteriormente violado pelos invasores. Embora esteja claro que o invasor deve ter acesso de nível de administrador, não está claro se ele forçou brutalmente a senha do administrador ou adquiriu o login já comprometido do mercado negro.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)