Falso ataque a WordPress apavora webmasters

Plugin cria tela assustadora e também resfaz a publicação de todos os posts de um site
Paulo Brito
17/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um golpe que apavora os webmasters vem sendo usado por cibercriminosos para extorquí-los há algumas semanas: um plugin especialmente projetado faz com que a página inicial do site passe a exibir uma nota de resgate e todos os posts desaparecem – os usuários são atendidos com uma página de erro 404. Especialistas da empresa de segurança Sucuri disseram num post que a nota de resgate é inclusive indexadapelo Google. Segundo eles, uma dez dias atrás somente seis apareciam; na sexta-feira da semana passada, já apareciam 261.

Embora os bandidos pedissem apenas 0,1 Bitcoin de resgate, na verdade é muito dinheiro: o equivalente a R$ 33 mil, já que o valor atual da moeda equivale a R$ 331 mil. O pedido de resgate vem com um cronômetro de contagem regressiva para aumentar a urgência e levar o webmastere a pagar o resgate.

Veja isso
GoDaddy adquire Sucuri
2 mil sites WordPress são atingidos por código malicioso

Assim que a infecção foi encontrada, ela acabou sendo fácil de remover. Tudo o que as vítimas precisam fazer é encontrar o arquivo com o endereço bitcoin e excluí-lo. Neste caso, foi o arquivo /wp-content/plugins/directorist/directorist-base.php . Directorist é o nome de um plugin legítimo destinado a criar listas de diretórios com base em localização, categoria e outros interesses.

Ao rastrear as alterações e observar os logs de acesso, os pesquisadores descobriram que é muito provável que o plug-in legítimo já tenha sido instalado no site e posteriormente violado pelos invasores. Embora esteja claro que o invasor deve ter acesso de nível de administrador, não está claro se ele forçou brutalmente a senha do administrador ou adquiriu o login já comprometido do mercado negro.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)