Invasores usam sites do WordPress para instalar malwares em Macs e PCs
Especialistas da empresa de segurança online c/side descobriram que invasores estão explorando versões desatualizadas do WordPress (bem como de alguns plugins) para alterar milhares de sites (incluindo alguns dos mais populares na internet) e fazer com que os visitantes baixem e instalem malwares em Macs e PCs.
No caso, os sites invadidos e alterados exibem uma falsa atualização do navegador Google Chrome, solicitando que o visitante baixe e instale o update para visualizar a página em questão — no entanto, trata-se de um arquivo malicioso disfarçado.
Há dois tipos de malware sendo distribuídos por meio dos sites; no macOS, eles são da já conhecida família Atomic Stealer (AMOS); no Windows, trata-se do malware SocGholish.
O ataque visa, é claro, roubar senhas e outras informações pessoais de usuários. Simon Wijckmans, fundador e CEO 1 da c/side, disse que alertou a Automattic (empresa que desenvolve e distribui o WordPress) sobre a campanha dos invasores, bem como enviou a lista de domínios afetados.
Embora não seja um ataque altamente sofisticado, vale sempre lembrar que o ideal é atualizar o seu navegador (incluindo o Chrome) a partir de recursos integrados, bem como instalar aplicativos apenas das fontes oficiais.
via TechCrunch