Vírus infecta plugins pirateados do WordPress

Códigos maliciosos são hospedados em sites com grande acesso e oferecidos livremente, o que aumenta o potencial de ataque aos usuários em todo mundo

Compartilhar:

A G Data, fornecedora de soluções antivírus distribuídas no Brasil pela FirstSecurity, identificou a contaminação de complementos para o WordPress com vírus de computador. Os complementos são muito procurados pelos desenvolvedores de páginas da Internet e usados para diversas funcionalidades.

 

Como são oferecidos livres de pagamento, o acesso ao serviço possui grande volume de acessos, o que potencializa a capacidade de contaminação de milhões de usuários de computador em todo o mundo. A empresa de segurança digital identificou que muitos dos complementos oferecidos foram pirateados e modificados com códigos maliciosos.

 

O WordPress é uma plataforma de publicação e gerenciamento de conteúdo (Content Management System, CMS), bem como para criação de páginas web versáteis. Parte do seu sucesso baseia-se na facilidade de uso e nas enormes possibilidades, uma vez que possui milhares de extensões e complementos, muitos gratuitos e outros pagos, que multiplicam as alternativas do webmaster e tornam desnecessárias as habilidades de programação.

 

Em geral, a plataforma é muito usada por criadores de sites com orçamentos modestos para seus projetos, o que, naturalmente, tentam evitar custos sempre que possível. Nisso reside a estratégia dos criminosos cibernéticos: oferecer complementos acessíveis, mas contaminados com malware com diversas funcionalidades. Uma vez adicionados ao WordPress, estes complementos conseguem lançar diversas funções maliciosas, exibir anúncios indesejados para funções de backdoor ou transformar um site em um sistema sem proteção contra códigos maliciosos.

 

“O serviço com os complementos oferecidos é muito bem posicionado no sistema de buscas do Google e com centenas de milhares de visitas, usa técnicas de SEO (Search Engine Optimization) para atrair grande audiência e, desta maneira, fez milhares de vítimas, muitos deles são pirateados e modificados com código malicioso. “Por esta razão, é necessário ter muito cuidado ao escolher onde buscar determinados complementos”, afirma o especialista em segurança cibernética da FirstSecurity, Bruno Lucio Maciel Pinheiro.

 

A G Data publicou um documento com uma análise detalhada sobre esta ameaça, disponível aqui (PDF, inglês).

 

Conteúdos Relacionados

Security Report | Overview

ANPD divulga atualização da agenda regulatória para o biênio 2025/26

Documento confere maior transparência, previsibilidade e eficiência para o processo regulatório da Autoridade
Security Report | Overview

Supply Chain: Integração e monitoramento podem ajudar a proteger essa rede?

Security Report | Overview

Apenas 11% das empresas corrigem vulnerabilidades com eficiência, diz estudo

Como resultado, as organizações estão expostas por longos períodos, enquanto o tempo médio até a exploração por um invasor diminuiu...
Security Report | Overview

Previsões de ameaças para 2025: cibercrime pode se tornar mais sofisticado?

À medida que o crime cibernético evolui, a equipe do FortiGuard Labs previu várias tendências sem precedentes emergindo em 2025...