Malware mira sites com Wordpress e tenta quebrar senhas de acesso
Praga conhecida como GoTrim varre a internet em busca de sites Wordpress com hospedagem própria para realizar ataques de força bruta
Sites que usam o sistema de gerenciamento Wordpress e estão hospedados em servidores próprios são o alvo do GoTrim, um malware focado na quebra de senhas de administração. Por meio de ataques de força bruta, a botnet tenta obter acesso aos painéis de controles dos sites e blogs para entrega de vírus aos usuários, manipulação de anúncios, inserção de códigos maliciosos e outras atividades criminosas.
- Wordpress | 29% das falhas críticas em plugins não são corrigidas
- WordPress força atualização de sites que utilizam plugin com falha crítica
O alerta emitido pelos especialistas em segurança da Fortinet fala de uma campanha de ataques iniciada em setembro, mas que ainda usa uma praga em processo de desenvolvimento. A partir da raspagem da web, são localizados os possíveis alvos de ataques, com o GoTrim tentando acessar painéis de administração a partir de URLs padrões e realizando as tentativas de quebra de senhas.
Os comprometimentos bem-sucedidos são registrados em um servidor remoto, enquanto a praga permanece dormente, aguardando uma resposta. Em sua atuação, a praga também é capaz de emular uma instalação legítima do navegador Firefox, como forma de burlar eventuais mecanismos de segurança contra robôs, assim como possui ferramentas que permitem ultrapassar checagens CAPTCHA a partir de pelo menos sete plug-ins diferentes.
A indicação, segundo a Fortinet, é de uma operação de origem russa, já que o malware é programado para ignorar sites que estejam hospedados em um dos maiores provedores do país. Além disso, há indicações de tentativas de ataques contra páginas que usam a plataforma Joomla, ainda não implementadas, enquanto as ofensivas podem acontecer, além do Wordpress, também contra sistemas como OpenCart e Data Life Engine.
De acordo com os especialistas, a escolha por sites hospedados em plataformas próprias tenta evadir as medidas de segurança implementadas pelo próprio Wordpress. Além disso, a confiança dos criminosos é em senhas simples e configurações de proteção insuficientes, como a ausência de plug-ins de autenticação em duas etapas, por exemplo.
Essa, aliás, é a principal recomendação de segurança aos administradores de sites, ao lado do uso de senhas complexas, com diferentes caracteres aleatórios, letras, símbolos e números. Atualizar extensões e o próprio Wordpress também ajudam a evitar ataques que se aproveitam de vulnerabilidades conhecidas, enquanto monitoramentos auxiliam na detecção de comprometimentos já realizados.
Fonte: Fortinet
Trending no Canaltech:
- Descoberto método que pode tratar depressão em apenas 2 horas
- Governo apreende 49 toneladas de passas contaminadas que iriam para panetones
- Cinestesia, nosso sexto sentido, é desvendada por cientistas
- Review GameSir G7 | Controle para Xbox melhor que o original?
- Instagram lança notas nas DMs, melhoria no "Sua Vez" e coleções colaborativas
- Pico da chuva de meteoros Gemínidas acontece nesta quarta; saiba como observar
