Novo malware WordPress engana administradores e desativa segurança
O WordFence é um plugin de segurança essencial para sites WordPress, oferecendo uma gama de funcionalidades, incluindo firewall, scanner de malware e autenticação de dois fatores. Essas ferramentas são vitais para proteger os sites contra diversas ameaças cibernéticas. Recentemente, no entanto, pesquisadores descobriram um novo tipo de malware de evasão, especificamente desenhado para infectar ambientes WordPress, utilizando táticas sofisticadas para se esconder.
Descoberta do Malware de Evasão
O administrador de um site havia relatado anteriormente problemas com malware de roubo de cartões de crédito, que já tinha sido removido antes da chegada dos pesquisadores. No entanto, durante a investigação, foi encontrado um componente intrigante da infecção: uma modificação em um plugin de segurança muito popular no WordPress. Esta descoberta destacou uma nova estratégia dos atacantes para comprometer sites.
Métodos de Comprometimento
Uma das maneiras mais comuns para os atacantes comprometerem sites WordPress é através da instalação de plugins maliciosos. Usuários administradores, com permissão para instalar plugins e temas, são frequentemente os principais alvos. Por exemplo, plugins maliciosos são frequentemente utilizados para roubo de informações de cartões de crédito em sites de e-commerce que utilizam o WooCommerce.
Estratégias de Evasão dos Atacantes
Para evitar a detecção, os atacantes adicionaram dois arquivos ao plugin falso: main.js e style.css. O main.js foi ofuscado para esconder sua funcionalidade real. Uma vez desofuscado, o código revelou que ele dava a falsa impressão de que o WordFence estava habilitado e funcionando corretamente. Já o style.css tinha a função de ocultar o plugin falso, chamado wp-engine-fast-action, e o usuário malicioso no painel de administração.
Conclusão: A Importância da Vigilância Contínua
A descoberta deste novo tipo de malware de evasão destaca a importância da vigilância contínua e da utilização de plugins de segurança confiáveis, como o WordFence, para proteger sites WordPress. É crucial que administradores de sites fiquem atentos às permissões de instalação de plugins e estejam sempre atualizados com as últimas medidas de segurança para evitar comprometimentos.
Fonte: BoletimSec