Malware para Linux invade sites usando 30 falhas diferentes
Cavalo de troia ataca plugins e temas desatualizados do WordPress em usuários do Linux; não há informações sobre o mesmo problema no Windows
Cavalo de troia ataca plugins e temas desatualizados do WordPress em usuários do Linux; não há informações sobre o mesmo problema no Windows
No fim de 2022, um novo malware do Linux foi descoberto. Ele consegue explorar 30 falhas distintas em vários plugins e temas do WordPress. Seu objetivo é o de injetar JavaScript maliciosos e oferecer ao operador comando remoto sobre os sistemas. Como resultado, hackers poderiam redirecionar os sites para diferentes propósitos.
O malware consegue afetar tanto versões 32-bit quanto de 64-bit do Linux. Ele usa uma série de exploits, um de cada vez, até que um deles acabe funcionando. Páginas do WordPress são o principal alvo, especialmente aquelas abandonadas ou mais antigas.
Segundo o vendedor de antivírus, Dr. Web, sites que usam versões desatualizadas dos plugins ou temas são os mais suscetíveis a receberem o ataque. Assim, o cavalo de troia automaticamente encontra uma opção viável para sua entrada e busca um JavaScript de seu servidor. Por fim, ele injeta o script.
A partir daí, o hacker pode criar várias formas para enganar o visitante, pois ele consegue redirecionar qualquer clique na página para outro local. Phishing, distribuição de malware e distintas campanhas são alguns exemplos dos propósitos.
Caso você use Linux, a melhor forma de se proteger é deixar todo o conteúdo interno de seu site no WordPress atualizado. Além disso, garantir que a ativação por dois fatores esteja ativada é um ponto extremamente importante para impedir invasões.
Também é válido ficar de olho na lista do que pode ser afetado em sua página.
A primeira lista divulgada pelo Dr. Web traz 19 opções que são passíveis do cavalo de troia no WordPress:
No entanto, uma versão atualizada do malware já consegue afetar mais 11 add-ons:
Com informações: Bleeping Computer.