sites WordPress estão sendo alvejados por um grupo de hackers desconhecido com um ataque em larga escala de phishing. Os relatórios de segurança indicam que isso é feito de modo via um cenário especialmente modelada.
Ataque massivo de spam atinge sites WordPress
Um recente relatório de segurança revela que um grupo de hackers desconhecido está ativamente visando sites WordPress e foi capaz de desfigurar muitas instalações coreanas. Os pesquisadores que postaram sobre o incidente observam que o coletivo está aproveitando um gerador especial de SPAM que injetará conteúdo de malware nos sites comprometidos. A rota de infecção é uma fraqueza no arquivo de configuração usado pelo sistema de gerenciamento de conteúdo que permite que o código seja inserido nas postagens.
Parece que os hackers fizeram uma lista de condições que são usadas para controlar o ataque. O script de ataque está configurado para selecione apenas sites coreanos ao segmentar o domínio .kr e verificar se as opções de idioma correspondem ao idioma. Assim que um site vulnerável for encontrado, a estrutura do malware irá inserir automaticamente links maliciosos que serão adquiridos de um servidor especial controlado por hacker. Eles produzirão conteúdo que inclui palavras-chave que podem modificar a classificação de SEO do site. Existem vários motivos pelos quais os hackers optaram por seguir esta campanha específica:
- Os sites comprometidos terão uma classificação mais elevada nos motores de busca quando os usuários de computador digitarem as palavras-chave injetadas. Isso irá gerar tráfego para os sites que podem conter vários tipos de malware ou conteúdo de phishing.
- As páginas modificadas podem ser alteradas para que não sejam visíveis nas consultas do motor de busca. Isso geralmente é feito para sabotar páginas de alta classificação.
- Através da injeção de código, os hackers podem inserir banners e anúncios que irão gerar renda para eles. Isso pode incluir código de minerador de criptomoeda que pode ser executado diretamente nos navegadores da web.
O fato de milhares de sites terem sido comprometidos até agora estimula os administradores do WordPress a aplique os patches mais recentes para o sistema principal e quaisquer plug-ins instalados. Os webmasters também podem verificar se há conteúdo suspeito em seus sites revisando os relatórios do Google Search Console