Script Malicioso – WordPress

Script malicioso rouba senhas e dados de mais de 2 mil sites do WordPress

Se você possui site do WordPress,  tome cuidado! Pois mais de 2 mil sites criados por meio da dessa plataforma estão infectados com um script malicioso capaz de roubar senhas e qualquer outra coisa que for digitado tanto por administradores quanto por visitantes.

Segundo informou a empresa de segurança responsável pela descoberta, esse mesmo script malicioso esteve ativo no WordPress em dezembro e chegou a infectar 5,5 mil sites.

O pesquisador de segurança Denis Sinegubko, da empresa Sucuri, disse em uma postagem no blog da companhia de segurança: “Infelizmente, para os usuários e proprietários desavisados dos sites infectados, esse keylogger se comporta do mesmo modo que nas vezes anteriores. O script envia dados inseridos em cada formulário do site (incluindo o formulário de login e senha) para os hackers através do protocolo WebSocket”.

Embora esses novos ataques ainda não pareçam ser tão significantes se comparados ao caso anterior, a taxa de reinfecção mostra que ainda existem muitos sites que não conseguiram proteger-se adequadamente depois da infecção original. É possível que alguns desses sites nem sequer tenham percebido a infecção original.

Photo of computer screen with program code displayed in classic hacker color. Shallow depth of field places word "lexical" in focus

FONTE: TecMundo

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados com *