Segundo o alerta dos pesquisadores da empresa Websense, cerca de 30 mil blogs do WordPress foram infectados por hackers, distribuindo antivírus falsos.
Mais de 200 mil páginas que foram infectadas redirecionam os usuários para sites que mostram verificações falsas de antivírus. Na verdade, isso não é novidade para ninguém, mas de um tempo para cá, eles estão focando nos ataques de download no estilo (drive-by), que explora a vulnerabilidade do browser e de plug-ins para fazer o download automático e instalar malware.
Dos 30 mil blogs afetados 85% deles são de sites americanos, mas nada impede que você acesse o site e seja infectado. Para Elad Sharf, pesquisador sênior de segurança da Websense Labs, “O ataque pode ser específico para os EUA, mas todo mundo está em risco quando visitar estas páginas comprometidas”.
Pesquisadores da Sucuri também perceberam que um plug-in para o WordPress chamado ToolsPack foi instalado em muitos desses blogs. Este plug-in se disfarça como uma coleção de ferramentas de administração do WP, mas contém um backdoor que os atacantes usam para manter o acesso não autorizado aos locais afetados.
Nenhum comentário:
Postar um comentário