Malware para Linux invade sites usando 30 falhas diferentes

Cavalo de troia ataca plugins e temas desatualizados do WordPress em usuários do Linux; não há informações sobre o mesmo problema no Windows

Por Ricardo Syozi

há 1 ano e 3 meses

Código no notebook (imagem ilustrativa: Christiaan Colen/Flickr)

No fim de 2022, um novo malware do Linux foi descoberto. Ele consegue explorar 30 falhas distintas em vários plugins e temas do WordPress. Seu objetivo é o de injetar JavaScript maliciosos e oferecer ao operador comando remoto sobre os sistemas. Como resultado, hackers poderiam redirecionar os sites para diferentes propósitos.

O malware consegue afetar tanto versões 32-bit quanto de 64-bit do Linux. Ele usa uma série de exploits, um de cada vez, até que um deles acabe funcionando. Páginas do WordPress são o principal alvo, especialmente aquelas abandonadas ou mais antigas.

Segundo o vendedor de antivírus, Dr. Web, sites que usam versões desatualizadas dos plugins ou temas são os mais suscetíveis a receberem o ataque. Assim, o cavalo de troia automaticamente encontra uma opção viável para sua entrada e busca um JavaScript de seu servidor. Por fim, ele injeta o script.

A partir daí, o hacker pode criar várias formas para enganar o visitante, pois ele consegue redirecionar qualquer clique na página para outro local. Phishing, distribuição de malware e distintas campanhas são alguns exemplos dos propósitos.

Caso você use Linux, a melhor forma de se proteger é deixar todo o conteúdo interno de seu site no WordPress atualizado. Além disso, garantir que a ativação por dois fatores esteja ativada é um ponto extremamente importante para impedir invasões.

Também é válido ficar de olho na lista do que pode ser afetado em sua página.