Vírus infecta plugins pirateados do WordPress

Códigos maliciosos são hospedados em sites com grande acesso e oferecidos livremente, o que aumenta o potencial de ataque aos usuários em todo mundo

Compartilhar:

A G Data, fornecedora de soluções antivírus distribuídas no Brasil pela FirstSecurity, identificou a contaminação de complementos para o WordPress com vírus de computador. Os complementos são muito procurados pelos desenvolvedores de páginas da Internet e usados para diversas funcionalidades.

 

Como são oferecidos livres de pagamento, o acesso ao serviço possui grande volume de acessos, o que potencializa a capacidade de contaminação de milhões de usuários de computador em todo o mundo. A empresa de segurança digital identificou que muitos dos complementos oferecidos foram pirateados e modificados com códigos maliciosos.

 

O WordPress é uma plataforma de publicação e gerenciamento de conteúdo (Content Management System, CMS), bem como para criação de páginas web versáteis. Parte do seu sucesso baseia-se na facilidade de uso e nas enormes possibilidades, uma vez que possui milhares de extensões e complementos, muitos gratuitos e outros pagos, que multiplicam as alternativas do webmaster e tornam desnecessárias as habilidades de programação.

 

Em geral, a plataforma é muito usada por criadores de sites com orçamentos modestos para seus projetos, o que, naturalmente, tentam evitar custos sempre que possível. Nisso reside a estratégia dos criminosos cibernéticos: oferecer complementos acessíveis, mas contaminados com malware com diversas funcionalidades. Uma vez adicionados ao WordPress, estes complementos conseguem lançar diversas funções maliciosas, exibir anúncios indesejados para funções de backdoor ou transformar um site em um sistema sem proteção contra códigos maliciosos.

 

“O serviço com os complementos oferecidos é muito bem posicionado no sistema de buscas do Google e com centenas de milhares de visitas, usa técnicas de SEO (Search Engine Optimization) para atrair grande audiência e, desta maneira, fez milhares de vítimas, muitos deles são pirateados e modificados com código malicioso. “Por esta razão, é necessário ter muito cuidado ao escolher onde buscar determinados complementos”, afirma o especialista em segurança cibernética da FirstSecurity, Bruno Lucio Maciel Pinheiro.

 

A G Data publicou um documento com uma análise detalhada sobre esta ameaça, disponível aqui (PDF, inglês).

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Mais de 253 mil senhas foram disponibilizadas na deep e na dark web no primeiro trimestre

Estudo feito pelo SafeLabs para o Dia Mundial da Senha revela que os dados que deveriam ser sigilosos continuam à...
Security Report | Overview

Práticas de higiene digital das senhas precisam ser revistas, aponta laboratório de ameaças

Especialistas da Check Point Software defendem práticas de senhas fortes para proteger os usuários contra ameaças cibernéticas...
Security Report | Overview

Brasil sofreu 60 bilhões de tentativas de ataques cibernéticos em 2023

De acordo com os dados sintetizados pelo FortiGuard Lab, embora a taxa seja inferior ao registrado em 2022, a tendência...
Security Report | Overview

Itaú Unibanco combate golpe do 0800 com proteção dos usuários

Desenvolvida pela DialMyApp, a tecnologia identifica e exibe um aviso na tela do celular do usuário e interrompe imediatamente a...