Início Cibersegurança Grande campanha de malware atinge milhares de sites WordPress

Grande campanha de malware atinge milhares de sites WordPress

O malware Sign1 redireciona visitantes do WordPress para sites de terceiros

0

A segurança na internet é um assunto cada vez mais relevante nos dias de hoje, principalmente quando se trata de proteger os sites que utilizamos para diversos fins. Recentemente, uma grande campanha de malware tem causado estragos em milhares de sites WordPress ao redor do mundo.

Foram observados hackers instalando um novo malware em sites WordPress vulneráveis. Chamado de Sign1, o malware redireciona os visitantes para sites perigosos e mostra anúncios pop-up que os proprietários nunca pretenderam exibir.

A descoberta foi feita no início desta semana pelos pesquisadores de segurança cibernética Sucuri, depois que um cliente disse que seu site estava se comportando mal, relata o BleepingComputer .

Como funciona essa campanha de malware?

Essa nova campanha de malware tem como objetivo infectar sites WordPress por meio de vulnerabilidades em plugins e temas desatualizados. Os hackers exploram essas vulnerabilidades para injetar códigos maliciosos nos sites, comprometendo a segurança e privacidade dos usuários.

Uma vez que um site é infectado, o malware pode ser usado para diversas finalidades, como roubo de informações pessoais, distribuição de spam, redirecionamento para sites maliciosos ou até mesmo para derrubar o site completamente.

Vários métodos de ofuscação

De acordo com o relatório da Sucuri, o site de seu cliente sofreu força bruta, com hackers anônimos tentando inúmeras combinações de nome de usuário/senha até encontrarem uma que funcionasse. Depois disso, em vez de modificar os arquivos do WordPress (o que parece ser uma prática padrão para ataques relacionados ao WordPress), os agentes da ameaça injetaram o malware em widgets e plug-ins HTML personalizados ou instalaram plug-ins Simple Custom CSS e JS para adicionar o JavaScript. código para o site.

A investigação subsequente mostrou que mais de 39.000 sites foram infectados com o mesmo malware. A Sucuri não tem certeza de como outros sites foram comprometidos, mas especula que os invasores usaram uma combinação de força bruta e aproveitamento de vulnerabilidades em diferentes plug-ins e temas.

Sign1 também possui alguns métodos para evitar ser localizado. 

Para começar, ele usa randomização baseada em tempo, gerando URLs dinâmicos que mudam a cada 10 minutos. Dessa forma, o malware garante que os domínios estejam sempre atualizados e não sejam adicionados a nenhuma lista de bloqueio.

Em segundo lugar, os domínios são hospedados em HETZNER e Cloudflare, ofuscando tanto a hospedagem quanto os endereços IP. Por fim, o código injetado vem com codificação XOR e nomes de variáveis ​​aleatórias, dificultando ainda mais a detecção.

A campanha está em andamento há cerca de seis meses, concluíram os pesquisadores, acrescentando que o malware está em desenvolvimento ativo. Cada vez que os desenvolvedores lançam uma nova versão, as infecções aumentam.

O último ataque começou em janeiro de 2024 e até agora resultou em cerca de 2.500 sites comprometidos.

Para permanecerem seguros, os pesquisadores aconselham os proprietários de sites a garantir que sua combinação de nome de usuário/senha seja forte o suficiente para não ser violada por ataques de força bruta. Todos os plug-ins e temas não utilizados ou desnecessários também devem ser desinstalados, pois podem permitir aos invasores acesso ininterrupto às instalações.

Como se proteger dessa ameaça?

Para proteger seu site WordPress dessa grande campanha de malware, é essencial tomar algumas medidas de segurança. Aqui estão algumas dicas importantes:

  1. Mantenha seu WordPress atualizado: Certifique-se de que você está utilizando a versão mais recente do WordPress, bem como de todos os plugins e temas instalados. As atualizações geralmente corrigem vulnerabilidades conhecidas.
  2. Utilize plugins de segurança: Existem diversos plugins de segurança disponíveis para o WordPress que podem ajudar a proteger seu site contra malware. Alguns exemplos populares são o Wordfence, Sucuri e iThemes Security.
  3. Realize backups regularmente: Faça backups periódicos do seu site para garantir que, caso ocorra algum problema, você possa restaurar uma versão segura do seu site.
  4. Tenha senhas fortes: Utilize senhas complexas e únicas para sua conta de administrador do WordPress, bem como para todas as contas de usuário do site.
  5. Monitore seu site regularmente: Fique atento a qualquer atividade suspeita no seu site, como alterações não autorizadas, aumento no tráfego de spam ou redirecionamentos inesperados.

Além dessas medidas, é importante também estar ciente das práticas recomendadas de segurança na internet, como evitar clicar em links suspeitos, manter seu computador e dispositivos atualizados com os últimos patches de segurança e utilizar um antivírus confiável.

A campanha de malware que está atingindo milhares de sites WordPress é uma séria ameaça à segurança na internet. É fundamental que os usuários do WordPress estejam cientes dessa ameaça e tomem as medidas necessárias para proteger seus sites.

Mantenha seu WordPress atualizado, utilize plugins de segurança, faça backups regularmente, tenha senhas fortes e monitore seu site constantemente. Seguindo essas dicas, você estará em uma posição melhor para evitar ser vítima dessa campanha de malware.

Lembre-se, a segurança na internet é responsabilidade de todos nós. Fique atento e proteja-se!

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Exit mobile version