9 de julho de 2024

Novo malware WordPress engana administradores e desativa segurança

Compartilhe

O WordFence é um plugin de segurança essencial para sites WordPress, oferecendo uma gama de funcionalidades, incluindo firewall, scanner de malware e autenticação de dois fatores. Essas ferramentas são vitais para proteger os sites contra diversas ameaças cibernéticas. Recentemente, no entanto, pesquisadores descobriram um novo tipo de malware de evasão, especificamente desenhado para infectar ambientes WordPress, utilizando táticas sofisticadas para se esconder.

Descoberta do Malware de Evasão

O administrador de um site havia relatado anteriormente problemas com malware de roubo de cartões de crédito, que já tinha sido removido antes da chegada dos pesquisadores. No entanto, durante a investigação, foi encontrado um componente intrigante da infecção: uma modificação em um plugin de segurança muito popular no WordPress. Esta descoberta destacou uma nova estratégia dos atacantes para comprometer sites.

Métodos de Comprometimento

Uma das maneiras mais comuns para os atacantes comprometerem sites WordPress é através da instalação de plugins maliciosos. Usuários administradores, com permissão para instalar plugins e temas, são frequentemente os principais alvos. Por exemplo, plugins maliciosos são frequentemente utilizados para roubo de informações de cartões de crédito em sites de e-commerce que utilizam o WooCommerce.

Estratégias de Evasão dos Atacantes

Para evitar a detecção, os atacantes adicionaram dois arquivos ao plugin falso: main.js e style.css. O main.js foi ofuscado para esconder sua funcionalidade real. Uma vez desofuscado, o código revelou que ele dava a falsa impressão de que o WordFence estava habilitado e funcionando corretamente. Já o style.css tinha a função de ocultar o plugin falso, chamado wp-engine-fast-action, e o usuário malicioso no painel de administração.

Conclusão: A Importância da Vigilância Contínua

A descoberta deste novo tipo de malware de evasão destaca a importância da vigilância contínua e da utilização de plugins de segurança confiáveis, como o WordFence, para proteger sites WordPress. É crucial que administradores de sites fiquem atentos às permissões de instalação de plugins e estejam sempre atualizados com as últimas medidas de segurança para evitar comprometimentos.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Novo malware WordPress engana administradores e desativa segurança

Saiba mais sobre o Seguro Cyber:

Veja mais