Nova onda de ataques atinge milhares de sites WordPress
Pesquisadores de cibersegurança alertam sobre uma recente onda de ataques direcionados a sites WordPress, resultando no comprometimento de quase 2.000 páginas.
Propagação de Pop-ups Enganosos
Esses sites foram hackeados para exibir pop-ups enganosos, promovendo ofertas falsas de NFT e descontos, com o intuito de ludibriar os visitantes.
Nova Estratégia dos Invasores
Inicialmente, cerca de 1.000 sites foram alvo desses ataques, utilizados para disseminar os “crypto drainers” por meio de publicidade maliciosa e vídeos no YouTube.
Mudança na Abordagem
Diante do insucesso inicial, os invasores alteraram suas táticas, passando a empregar scripts que transformam os navegadores dos visitantes em ferramentas para executar ataques de força bruta.
Amplitude dos Ataques
A extensão dos danos ainda não está totalmente clara, mas mais de 2.000 sites carregaram os scripts maliciosos recentemente, indicando uma disseminação significativa.
Riscos para os Usuários
Ao conectar suas carteiras digitais a esses sites comprometidos, os usuários correm o risco de ter seus fundos e NFTs roubados pelos invasores.
Alerta da MetaMask
A MetaMask, uma popular carteira de criptomoedas, emitiu um alerta sobre esses scripts prejudiciais, aconselhando os usuários a tomarem precauções ao navegar na web.
Conclusão
Diante desses ataques em larga escala, é essencial que os usuários estejam cientes dos riscos e adotem medidas de segurança ao interagir com sites suspeitos, especialmente no contexto de transações envolvendo criptomoedas.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
