wordpress-581849_640.jpg

Hack no WordPress ataca 1 milhão de sites em um mês

Da Redação
06/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Tráfego malicioso tingiu o pico neste último domingo, 3, quando mais de 20 milhões de tentativas de ataques foram feitas contra mais de meio milhão de sites, de acordo com a Wordfence

Os administradores do WordPress estão sendo instados a garantir que todos os plug-ins estejam atualizados, depois que pesquisadores de segurança detectaram um aumento de 30 vezes no tráfego de ataques, visando principalmente vulnerabilidades de script em sites.

O aumento do tráfego malicioso atingiu o pico neste último domingo, 3, quando mais de 20 milhões de tentativas de ataques foram feitas contra mais de meio milhão de sites, de acordo com a Wordfence, fornecedora do plug-in de segurança mais utilizado pela comunidade.

Veja isso
Mais de 2 mil sites WordPress são atingidos por código malicioso
Um quarto do tráfego de sites é impulsionado por robôs

No mês passado, o fornecedora detectou ataques em mais de 900 mil sites, de mais de 24 mil endereços IP diferentes, todos do que parece ser o mesmo software malicioso. Isso ocorre porque todos eles estão tentando injetar a mesma carga maliciosa de JavaScript para inserir uma backdoor (porta dos fundos) no site da vítima e redirecionar os visitantes.

Os ataques procuram explorar várias vulnerabilidades de script em sites: o plug-in Easy2Map, o plug-in Blog Designer e o tema Newspaper. Também são direcionadas as vulnerabilidades de atualização de opções no plug-in WP GDPR Compliance e no total de doações.

No entanto, a Wordfence alerta que o hacker por trás desses ataques provavelmente irá explorar outras vulnerabilidades no futuro. O JavaScript em questão foi projetado para redirecionar usuários que não estão conectados a uma URL de publicidade incorreta. “Se eles estiverem conectados, tentará injetar uma backdoor PHP malicioso no arquivo de cabeçalho do tema atual, juntamente com outro JavaScript malicioso, com o objetivo de assumir o controle remoto do site”, diz Ram Gall, da Wordfence, em entrevista da Infosecurity.

“A coisa mais importante que você pode fazer em uma situação como essa é manter seus plug-ins atualizados e desativar e excluir todos os plug-ins que foram removidos do repositório do WordPress. A grande maioria desses ataques é direcionada a vulnerabilidades corrigidas há meses ou anos e em plug-ins que não possuem muitos usuários”, aconselhou Gall. “Embora não tenhamos visto ataques que seriam eficazes contra as versões mais recentes de qualquer plug-in atualmente disponível, a execução de um firewall de aplicativo da web também pode ajudar a proteger seu site contra quaisquer vulnerabilidades que ainda não foram corrigidas.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest