No final de 2022, um novo malware para Linux foi descoberto. Ele consegue explorar 30 falhas diferentes em vários plugins e temas do WordPress. O objetivo é injetar JavaScript malicioso e dar ao operador controle remoto sobre os sistemas. Como resultado, os hackers podem redirecionar sites da Internet para outros fins.
O malware gerencia com versões de 32 bits e 64 bits do Linux. Ele usa uma série de exploits, um de cada vez, até que um deles finalmente funciona. As páginas do WordPress são o alvo principal, especialmente as páginas desertas ou antigas.
De acordo com o fornecedor de antivírus Dr. Web, sites que usam versões de plugins ou temas têm a maior chance de receber o ataque. Assim, o Trojan descobre automaticamente uma opção viável para sua entrada e recupera JavaScript de seu servidor. Finalmente, injete o arquivo .
A partir daí, o hacker pode criar várias táticas para enganar o visitante, pois ele consegue redirecionar qualquer clique na página para o local. Phishing, distribuição de malware e outras campanhas são alguns exemplos dos alvos.
Se você tem Linux, a melhor maneira de se proteger é manter todo o conteúdo interno do seu site WordPress atualizado. Além disso, é muito importante garantir que a ativação de dois fatores esteja habilitada para evitar invasões.
Também vale a pena ficar de olho na lista do que será afetado em sua página.
A primeira lista através do Dr. Web traz 19 recursos sensíveis a cavalos de Tróia para o WordPress:
No entanto, uma edição atualizada do malware já é capaz de afetar outros 11 plugins:
Com informações: Bleeping Computer.
Se você precisa deixar sua opinião ou comentário, inscreva-se para a discussão deste artigo em nossa comunidade!