wordpress-581849_640.jpg

Hack no WordPress ataca 1 milhão de sites em um mês

Da Redação
06/05/2020

Tráfego malicioso tingiu o pico neste último domingo, 3, quando mais de 20 milhões de tentativas de ataques foram feitas contra mais de meio milhão de sites, de acordo com a Wordfence

Os administradores do WordPress estão sendo instados a garantir que todos os plug-ins estejam atualizados, depois que pesquisadores de segurança detectaram um aumento de 30 vezes no tráfego de ataques, visando principalmente vulnerabilidades de script em sites.

O aumento do tráfego malicioso atingiu o pico neste último domingo, 3, quando mais de 20 milhões de tentativas de ataques foram feitas contra mais de meio milhão de sites, de acordo com a Wordfence, fornecedora do plug-in de segurança mais utilizado pela comunidade.

Veja isso
Mais de 2 mil sites WordPress são atingidos por código malicioso
Um quarto do tráfego de sites é impulsionado por robôs

No mês passado, o fornecedora detectou ataques em mais de 900 mil sites, de mais de 24 mil endereços IP diferentes, todos do que parece ser o mesmo software malicioso. Isso ocorre porque todos eles estão tentando injetar a mesma carga maliciosa de JavaScript para inserir uma backdoor (porta dos fundos) no site da vítima e redirecionar os visitantes.

Os ataques procuram explorar várias vulnerabilidades de script em sites: o plug-in Easy2Map, o plug-in Blog Designer e o tema Newspaper. Também são direcionadas as vulnerabilidades de atualização de opções no plug-in WP GDPR Compliance e no total de doações.

No entanto, a Wordfence alerta que o hacker por trás desses ataques provavelmente irá explorar outras vulnerabilidades no futuro. O JavaScript em questão foi projetado para redirecionar usuários que não estão conectados a uma URL de publicidade incorreta. “Se eles estiverem conectados, tentará injetar uma backdoor PHP malicioso no arquivo de cabeçalho do tema atual, juntamente com outro JavaScript malicioso, com o objetivo de assumir o controle remoto do site”, diz Ram Gall, da Wordfence, em entrevista da Infosecurity.

“A coisa mais importante que você pode fazer em uma situação como essa é manter seus plug-ins atualizados e desativar e excluir todos os plug-ins que foram removidos do repositório do WordPress. A grande maioria desses ataques é direcionada a vulnerabilidades corrigidas há meses ou anos e em plug-ins que não possuem muitos usuários”, aconselhou Gall. “Embora não tenhamos visto ataques que seriam eficazes contra as versões mais recentes de qualquer plug-in atualmente disponível, a execução de um firewall de aplicativo da web também pode ajudar a proteger seu site contra quaisquer vulnerabilidades que ainda não foram corrigidas.”

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)