Usa WordPress? Fique esperto! Cibercriminosos estão agindo contra plataforma; entenda

Pesquisadores de segurança descobriram uma campanha de hacking ativa que explora versões desatualizadas do WordPress e seus plug-ins para alterar milhares de sites.

Segundo o TechCrunch, o objetivo dos hackers é espalhar um malware capaz de roubar senhas e dados pessoais de usuários de Windows e Mac. A campanha afeta sites populares e, ao serem acessados, esses sites redirecionam os visitantes para uma falsa atualização do navegador Google Chrome, levando-os a baixar um malware disfarçado.

Alvos são visitantes dos sites hackeados que usam WordPress

• A empresa de segurança c/side, que identificou mais de dez mil sites baseados em WordPress comprometidos, alerta que o ataque é genérico, visando qualquer visitante em vez de um alvo específico;
• Entre os malwares encontrados, estão o Amos (para Mac) e o SocGholish (para Windows);
• Amos é um “infostealer” que rouba dados confidenciais, como senhas e criptomoedas, e foi identificado como o malware mais prolífico para macOS;
• Os hackers vendem o Amos como serviço, permitindo que outros o implantem.

Leia mais:

• WordPress: o que é e quais as vantagens do publicador?
• Como verificar se o seu computador foi infectado por malwares
• WordPress: Nova ferramenta de IA escreve postagens para blogs

Embora a campanha não seja altamente sofisticada, ela destaca a importância de evitar fontes não confiáveis para atualizações e de garantir que os navegadores e dispositivos estejam atualizados e protegidos.

Especialistas alertam que malwares de roubo de informações estão por trás de alguns dos maiores ataques cibernéticos e vazamentos de dados da história, com hackers utilizando credenciais roubadas para acessar contas corporativas e dados sensíveis.