A mudança está em uma segunda onda de ataques que foi detectada pela Sucuri neste domingo (21).
O objetivo do ataque é comprometer blogs da plataforma WordPress.org para dar aos hackers o controle das páginas e incluir um código malicioso que tenta atacar internautas que visitarem os sites invadidos para instalar um vírus. A onda de invasões foi batizada de "SoakSoak", porque esse é o nome do site de onde as páginas infectadas carregam o código malicioso.
A Sucuri explicou que o código incluído nos sites carrega um arquivo Flash contendo códigos que serão executados no Firefox e no Internet Explorer 11. Segundo a companhia, é provável que brechas de segurança estejam sendo exploradas pelo código. A recomendação é que internautas mantenham o navegador atualizado instalando correções de segurança para ficarem protegidos do ataque.
Donos de site terão de substituir os arquivos "wp-includes/js/json2.min.js", "wp-includes/template-loader.php" e "wp-includes/js/swfobject.js". Outros arquivos também podem ter sido alterados. Além disso, o plug-in "RevSlider", usado como porta de entrada dos hackers, precisa ser atualizado.
Entenda o ataque
O WordPress é um sistema usado por sites de internet para gerenciar conteúdo e montar as páginas que serão enviadas aos visitantes. Projetado para facilitar a criação de blogs, o WordPress é usado por sites de todos os tamanhos. Uma de suas características é a possibilidade de acrescentar funções extras por meio de "plugins" e de alterar facilmente o visual do site com "temas".
O "wordpress.com" oferece hospedagem de blogs usando uma versão própria e limitada do WordPress. Sites hospedados nesse serviço não devem ser afetados.
O plugin atacado se chama Revslider e a vulnerabilidade é explorada desde setembro, mas em escala menor. O plugin foi corrigido em julho, mas o desenvolvedor não comunicou a existência da falha. O WordPress inclui uma função para atualizar plugins, mas o Revslider é incluído como parte de "temas" (mudanças de visual). Muitos temas não foram atualizados, segundo a Sucuri, o que deixou os sites vulneráveis.
A versão avulsa do Revslider não é gratuita, o que dificulta uma atualização manual dos temas que usam o código vulnerável. O download do plugin custa 18 dólares (cerca de R$ 50).
Fonte: Portal G1
0 Comentários
Deixe seu comentário, lembrando que este deverá ser aprovado para ser publicado no site.
Não serão aceitos comentários com spam, propagandas, palavrões e etc.