Pesquisadores de segurança descobriram uma campanha de hacking ativa que explora versões desatualizadas do WordPress e seus plug-ins para alterar milhares de sites.
Segundo o TechCrunch, o objetivo dos hackers é espalhar um malware capaz de roubar senhas e dados pessoais de usuários de Windows e Mac. A campanha afeta sites populares e, ao serem acessados, esses sites redirecionam os visitantes para uma falsa atualização do navegador Google Chrome, levando-os a baixar um malware disfarçado.
Alvos são visitantes dos sites hackeados que usam WordPress
- A empresa de segurança c/side, que identificou mais de dez mil sites baseados em WordPress comprometidos, alerta que o ataque é genérico, visando qualquer visitante em vez de um alvo específico;
- Entre os malwares encontrados, estão o Amos (para Mac) e o SocGholish (para Windows);
- Amos é um “infostealer” que rouba dados confidenciais, como senhas e criptomoedas, e foi identificado como o malware mais prolífico para macOS;
- Os hackers vendem o Amos como serviço, permitindo que outros o implantem.
Leia mais:
- WordPress: o que é e quais as vantagens do publicador?
- Como verificar se o seu computador foi infectado por malwares
- WordPress: Nova ferramenta de IA escreve postagens para blogs
Embora a campanha não seja altamente sofisticada, ela destaca a importância de evitar fontes não confiáveis para atualizações e de garantir que os navegadores e dispositivos estejam atualizados e protegidos.
Especialistas alertam que malwares de roubo de informações estão por trás de alguns dos maiores ataques cibernéticos e vazamentos de dados da história, com hackers utilizando credenciais roubadas para acessar contas corporativas e dados sensíveis.
O post Usa WordPress? Fique esperto! Cibercriminosos estão agindo contra plataforma; entenda apareceu primeiro em Olhar Digital.