Mercado fechado
  • BOVESPA

    108.487,88
    +1.482,66 (+1,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.518,30
    +228,39 (+0,45%)
     
  • PETROLEO CRU

    110,35
    +0,46 (+0,42%)
     
  • OURO

    1.845,10
    +3,90 (+0,21%)
     
  • BTC-USD

    29.458,11
    +581,91 (+2,02%)
     
  • CMC Crypto 200

    650,34
    -23,03 (-3,42%)
     
  • S&P500

    3.901,36
    +0,57 (+0,01%)
     
  • DOW JONES

    31.261,90
    +8,77 (+0,03%)
     
  • FTSE

    7.389,98
    +87,24 (+1,19%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.739,03
    +336,19 (+1,27%)
     
  • NASDAQ

    11.838,00
    -40,25 (-0,34%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1528
    -0,0660 (-1,26%)
     

Campanha maliciosa no WordPress redireciona usuários para sites falsos

Pesquisadores de cibersegurança da Sucuri, empresa que oferece serviços de proteção digital para sites, identificaram uma campanha direcionada que injeta códigos maliciosos de JavaScript em sites vulneráveis do WordPress .

Segundo o relatório da Sucuri, a injeção de JavaScript ocorre em variados arquivos carregados automaticamente por navegadores quando o acesso a sites WordPress se inicia, e tem como objetivo gerar tráfego ilegítimo para sites que podem ter sido alterados para exibir anúncios, tentar aplicar golpes de phishing nas vítimas ou mesmo infectar os computadores com malwares.

Em um dos exemplos citados pelos pesquisadores da Sucuri, os códigos maliciosos levaram o navegador a uma página com uma autenticação CAPTCHA que, após preenchida, carregava diversos anúncios pop-up disfarçados para se passarem como possíveis avisos do sistema operacional.

<em>O CAPTCHA visto em um dos exemplos de páginas comprometidas pelo novo ataque ao WordPress. (Imagem: Reprodução/Sucuri)</em>
O CAPTCHA visto em um dos exemplos de páginas comprometidas pelo novo ataque ao WordPress. (Imagem: Reprodução/Sucuri)

A campanha, que teve seu início nessa segunda-feira (9), já afetou 322 sites do WordPress — um número pequeno se comparado com um ataque anterior no serviço, detectado em abril, que vitimou mais de 6 mil páginas.

Para proteção contra essa ameaça, os pesquisadores da Sucuri recomendam que administradores de sites do WordPress atualizem todos os recursos das páginas para as versões mais recentes, sejam eles temas, plugins ou qualquer outro tipo de aplicação relacionada.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos