Mercado fechado
  • BOVESPA

    113.282,67
    -781,69 (-0,69%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,56 (-0,70%)
     
  • PETROLEO CRU

    73,95
    +0,65 (+0,89%)
     
  • OURO

    1.750,60
    +0,80 (+0,05%)
     
  • BTC-USD

    42.771,74
    -2.121,22 (-4,73%)
     
  • CMC Crypto 200

    1.067,20
    -35,86 (-3,25%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,18 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.192,16
    -318,82 (-1,30%)
     
  • NIKKEI

    30.248,81
    +609,41 (+2,06%)
     
  • NASDAQ

    15.319,00
    +15,50 (+0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2556
    +0,0306 (+0,49%)
     

Wordpress vira ninho de sofisticado código criador de pragas difícil de detectar

·2 minuto de leitura

Uma das plataformas que fornece a base textual para milhões de sites ao redor do mundo, o WordPress está sendo vítima de um novo tipo de código venenoso capaz de infectar páginas com malwares. Segundo o pesquisador Ned Andonov, da empresa que produz o plugin de defesa Wordfence, a maneira como o método é aplicado é bastante sofisticado; e somente um especialista em segurança experiente é capaz de detectá-lo.

“A abstração do código parecia quase perfeita, cada método de classe era bem comentado, a lógica de negócios parecia razoável e o código estava seguindo os padrões de qualidade mais recentes”, explica Andonov em seu blog. No entanto, um elemento específico denuncia o golpe: o uso excessivo da variável "$indicies".

Imagem: Divulgação/Wordfence
Imagem: Divulgação/Wordfence

O especialista em segurança afirma que a função geralmente é usada para despistar a ação de funções suspeitas, impedindo a detecção por filtros de proteção. Outro ponto que chamou a atenção do pesquisador é o fato de que o malware é extraído a partir de imagens no formato PNG — indício de que o código foi escrito por um profissional, que inseriu no programa capacidades de execução remota, atualizações e acesso aos arquivos da vítima.

Ameaça difícil de detectar

“Uma das ‘pistas’ típicas de malware é que muitos deles são mal escritos ou isso é feito de forma descuidada, usando práticas de programação procedural, e muito deles são ofuscados. Este malware foi bem escrito, usando práticas de programação orientadas a objetos, o que implica que foi criado por um desenvolvedor profissional e não parece ser ofuscado”, explicou Andonov.

Imagem: Divulgação/Wordfence
Imagem: Divulgação/Wordfence

“Todos esses fatores contribuem para que o arquivo seja ofuscado de uma maneira muito eficaz: parece normal, e seria necessário um analista de segurança experiente para detectar qualquer coisa suspeita sobre ele”, continua o especialista da Wordfence. Ele afirma que a única forma de combater ameaças do tipo é ficar atento a detalhes dos códigos que denunciam suas atividades maliciosas, algo que não é exatamente simples.

“O malware evolui, mas isso também acontece com as técnicas usadas por pesquisadores de malware”, observa Andonov. Esta não foi a única ameaça que a empresa de segurança detectou no WordPress esta semana: na última quarta-feira (17), ela alertou sobre o popular plugin SEOPress, que trazia uma falha que comprometia a proteção de centenas de milhares de sites e que devia ser atualizado assim que possível.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos