Se você tem um site WordPress, preste atenção! Recentemente, uma campanha maliciosa tem como alvo sites desatualizados ou com plugins vulneráveis, comprometendo-os para disseminar malware tanto em Windows quanto em Mac.
Bora entender o que está rolando e como você pode se proteger?
O que está acontecendo?
De acordo com a empresa de segurança c/side, hackers estão explorando versões obsoletas do WordPress e plugins inseguros para invadir sites e redirecionar visitantes para páginas fraudulentas. Nessas páginas, os usuários são levados a baixar falsas atualizações do navegador ou do sistema operacional, que na verdade são malwares perigosos.
Como os hackers estão infectando os sites?
Os atacantes utilizam injeção de código para alterar o conteúdo dos sites comprometidos. O pior é que essas modificações podem passar despercebidas pelos administradores, pois os redirecionamentos maliciosos acontecem de forma aleatória e não afetam usuários logados.
Isso significa que o site continua parecendo normal para você, mas está enganando visitantes desavisados!
Os dois principais malwares envolvidos
Os pesquisadores identificaram dois malwares principais distribuídos nessa campanha:
1. Amos (Atomic Stealer)
Focado em usuários Mac, o Amos é um infostealer projetado para roubar:
- Nomes de usuário e senhas
- Cookies de sessão
- Carteiras de criptomoedas
- Outros dados sensíveis
2. SocGholish
Voltado para Windows, o SocGholish é distribuído por meio de falsas atualizações de software. Uma vez instalado, ele compromete o sistema e permite o roubo de informações pessoais.
Como proteger seu site WordPress?
A boa notícia é que você pode se proteger desse tipo de ataque com algumas práticas simples. Confira:
1. Mantenha o WordPress atualizado
- Sempre use a versão mais recente do WordPress.
- Atualizações corrigem falhas de segurança e fecham brechas usadas por hackers.
2. Atualize plugins e temas
- Verifique regularmente se há novas versões de plugins e temas.
- Mesmo plugins desativados podem ser vulneráveis, então mantenha tudo atualizado!
3. Remova plugins e temas inativos
- Se você não está usando um plugin ou tema, exclua-o.
- Isso reduz a superfície de ataque e diminui os riscos.
4. Use um plugin de segurança
- Ferramentas como Wordfence, Sucuri e iThemes Security ajudam a bloquear ataques.
- Ative um firewall de aplicação web (WAF) para filtrar acessos suspeitos.
5. Realize backups regulares
- Mantenha cópias de segurança do seu site em local seguro.
- Isso facilita a recuperação caso algo dê errado.
6. Monitore atividades suspeitas
- Fique atento a redirecionamentos inesperados ou alertas de segurança.
- Se notar algo estranho, investigue imediatamente!
🔥 Veja também:
- WordPress sob Ataque: Hackers Exploram Vulnerabilidades para Distribuir Malware em Windows e Mac
- O que é posição média (em SEO) e como aumentá-la?
- A Maior Biblioteca de Inteligências Artificiais do Mundo: There’s An AI For That
- Melhores Recursos e Tutoriais para Web Designers
- Prompt Engineering para Web Design e SEO: A Chave para Sites Inteligentes e Otimizados
Conclusão
Os ataques a sites WordPress estão cada vez mais sofisticados, mas você pode se proteger mantendo sua plataforma sempre atualizada, removendo plugins desnecessários e adotando medidas extras de segurança.
Não espere ser vítima! Fortaleça seu site agora e mantenha seus visitantes seguros. 🚀
Interessado em uma hospedagem de qualidade para o seu site?
A Suprema é parceira da Hostgator, o melhor serviço de hospedagem do mercado. Clique no botão abaixo e descubra como podemos ajudar você a escolher a melhor opção para o seu negócio!
