Usa WordPress? Fique esperto! Cibercriminosos estão agindo contra plataforma; entenda
Pesquisadores de segurança descobriram uma campanha de hacking ativa que explora versões desatualizadas do WordPress e seus plug-ins para alterar milhares de sites.
Por Vision News em 31/01/2025 às 02:51:00
Pesquisadores de segurança descobriram uma campanha de hacking ativa que explora versões desatualizadas do WordPress e seus plug-ins para alterar milhares de sites.
Segundo o TechCrunch, o objetivo dos hackers é espalhar um malware capaz de roubar senhas e dados pessoais de usuários de Windows e Mac. A campanha afeta sites populares e, ao serem acessados, esses sites redirecionam os visitantes para uma falsa atualização do navegador Google Chrome, levando-os a baixar um malware disfarçado.
Usuários de Windows e Macs podem ter dados expostos a criminosos devido a campanha de hacking que usa o WordPress como base (Imagem: Minerva Studio/Shutterstock)
Alvos são visitantes dos sites hackeados que usam WordPress
A empresa de segurança c/side, que identificou mais de dez mil sites baseados em WordPress comprometidos, alerta que o ataque é genérico, visando qualquer visitante em vez de um alvo específico;
Entre os malwares encontrados, estão o Amos (para Mac) e o SocGholish (para Windows);
Amos é um “infostealer” que rouba dados confidenciais, como senhas e criptomoedas, e foi identificado como o malware mais prolífico para macOS;
Os hackers vendem o Amos como serviço, permitindo que outros o implantem.
Embora a campanha não seja altamente sofisticada, ela destaca a importância de evitar fontes não confiáveis para atualizações e de garantir que os navegadores e dispositivos estejam atualizados e protegidos.
Especialistas alertam que malwares de roubo de informações estão por trás de alguns dos maiores ataques cibernéticos e vazamentos de dados da história, com hackers utilizando credenciais roubadas para acessar contas corporativas e dados sensíveis.
Malwares de roubo de informações são, normalmente, responsáveis por grandes vazamentos de dados pessoais (Imagem: FamVeld/Shutterstock)
O erro humano foi a maior causa dos ataques cibernéticos ocorridos em 2024, respondendo por 95% das violações de dados, de acordo com levantamento divulgado pela Mimecast este mês.
Se você já precisou redigir um documento acadêmico ou para um processo seletivo, sabe que em grande parte das vezes uma determinada formatação é exigida, com espaçamento entre linhas, tipo de fonte e outros detalhes.