{"id":462,"date":"2013-04-24T16:48:51","date_gmt":"2013-04-24T16:48:51","guid":{"rendered":"http:\/\/eurotigroup.com.br\/blog\/?p=462"},"modified":"2013-04-24T16:59:17","modified_gmt":"2013-04-24T16:59:17","slug":"mais-de-30-mil-blogs-do-wordpress-estao-infectados-com-malware","status":"publish","type":"post","link":"https:\/\/eurotigroup.com.br\/blog\/mais-de-30-mil-blogs-do-wordpress-estao-infectados-com-malware.html","title":{"rendered":"Mais de 30 mil blogs do WordPress est\u00e3o infectados com malware"},"content":{"rendered":"

\"wordpresshacking\"<\/a><\/p>\n

Quase 30 mil blogs do WordPress foram infectados em uma nova onda de ataques orquestrada por uma gangue de cibercriminosos para distribuir antiv\u00edrus falsos. O alerta \u00e9 de pesquisadores da empresa de seguran\u00e7a Websense.<\/p>\n

Os ataques resultaram em mais de 200 mil p\u00e1ginas infectadas que redirecionam os usu\u00e1rios para sites que mostram verifica\u00e7\u00f5es falsas de antiv\u00edrus. Isso faz parte de uma campanha de distribui\u00e7\u00e3o de AVs falsos que vem acontecendo h\u00e1 meses, disseram os pesquisadores.<\/p>\n

Falsas verifica\u00e7\u00f5es de antiv\u00edrus n\u00e3o s\u00e3o novidade. Na verdade, h\u00e1 alguns anos atr\u00e1s este tipo de engenharia social foi um dos principais m\u00e9todos de distribui\u00e7\u00e3o de scareware aos internautas.<\/p>\n

No entanto, muitas gangues de cibercriminosos, desde ent\u00e3o, come\u00e7aram a se focar em ataques de download autom\u00e1tico (drive-by) que exploram vulnerabilidades do navegador e de plug-ins para fazer o download autom\u00e1tico e instalar malware.<\/p>\n

O grande n\u00famero de p\u00e1ginas infectadas nesta campanha \u00e9 uma indica\u00e7\u00e3o de que esses golpes continuam funcionando, disse Elad Sharf, pesquisador s\u00eanior de seguran\u00e7a da Websense Labs. “Sites vulner\u00e1veis \u200b\u200bs\u00e3o uma fonte rica de oportunidades para os criminosos.”<\/p>\n

Mais de 85% dos sites comprometidos s\u00e3o dos EUA, mas os visitantes est\u00e3o no mundo todo. “O ataque pode ser espec\u00edfico para os EUA, mas todo mundo est\u00e1 em risco quando visitar estas p\u00e1ginas comprometidas”, disse Sharf.<\/p>\n

Muitos dos blogs comprometidos nestes ataques recentes rodam vers\u00f5es desatualizadas do WordPress, tinham plug-ins vulner\u00e1veis instalados ou senhas administrativas suscet\u00edveis a ataques de for\u00e7a bruta, disse David Dede, um pesquisador de seguran\u00e7a da Sucuri Security. “Parece que os crackers est\u00e3o tentando de tudo ultimamente.”<\/p>\n

Pesquisadores da Sucuri tamb\u00e9m t\u00eam acompanhado essa campanha de distribui\u00e7\u00e3o de scareware e descobriram que um plug-in para WP chamado ToolsPack foi instalado em muitos dos blogs comprometidos. Este plug-in se disfar\u00e7a como uma cole\u00e7\u00e3o de ferramentas de administra\u00e7\u00e3o do WP, mas na realidade cont\u00e9m um backdoor que os atacantes usam para manter o acesso n\u00e3o autorizado aos locais afetados, disse Dede.<\/p>\n

 <\/p>\n

Fonte: Idgnow<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Quase 30 mil blogs do WordPress foram infectados em uma nova onda de ataques orquestrada por uma gangue de cibercriminosos para distribuir antiv\u00edrus falsos. O alerta \u00e9 de pesquisadores da empresa de…<\/p>\n","protected":false},"author":1,"featured_media":463,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,14,3,20],"tags":[],"class_list":["post-462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hospedagem-de-sites","category-informacoes","category-php","category-seguranca"],"_links":{"self":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/comments?post=462"}],"version-history":[{"count":3,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/462\/revisions"}],"predecessor-version":[{"id":465,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/462\/revisions\/465"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/media\/463"}],"wp:attachment":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/media?parent=462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/categories?post=462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/tags?post=462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}