Script malicioso rouba senhas e dados de mais de 2 mil sites do WordPress

1 min de leitura
Imagem de: Script malicioso rouba senhas e dados de mais de 2 mil sites do WordPress

Se você possui algum site do WordPress para escrever suas ou mesmo frequenta algum deles, é bom tomar cuidado: mais de 2 mil sites criados por meio da plataforma WordPress estão infectados com um script malicioso capaz de roubar senhas e qualquer outra coisa que for digitado tanto por administradores quanto por visitantes.

Infelizmente, para os usuários e proprietários desavisados dos sites infectados, esse keylogger se comporta do mesmo modo que nas vezes anteriores

E os problemas não param por aí: como parte do pacote de malware que infecta o WordPress, um programa pode ser instalado no computador dos usuários para realizar mineração de criptomoedas sem que as pessoas saibam, o que drena completamente o poder de processamento dos dispositivos. Segundo informou a empresa de segurança responsável pela descoberta, esse mesmo script malicioso esteve ativo no WordPress em dezembro e chegou a infectar 5,5 mil sites.

a

Falha de proteção

O pesquisador de segurança Denis Sinegubko, da empresa Sucuri, disse em uma postagem no blog da companhia de segurança: “Infelizmente, para os usuários e proprietários desavisados dos sites infectados, esse keylogger se comporta do mesmo modo que nas vezes anteriores. O script envia dados inseridos em cada formulário do site (incluindo o formulário de login e senha) para os hackers através do protocolo WebSocket".

"Embora esses novos ataques ainda não pareçam ser tão grandes quanto os originais, a taxa de reinfecção mostra que ainda existem muitos sites que não se protegeram adequadamente depois da infecção original", concluiu Sinegubko. "É possível que alguns desses sites nem sequer notaram a infecção original".

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.