A ESET, empresa com foco em detecção proativa de ameaças, alerta para uma onda de ataques direcionados a sites WordPress. Cibercriminosos estão explorando vulnerabilidades em plugins populares, como o PopUp Builder, para assumir o controle total de servidores.
O malware Balada Injector, protagonista desses ataques, já comprometeu mais de 20 mil sites nos últimos seis meses, injetando JavaScripts maliciosos em diversas ondas de ataque. A ESET observou um aumento significativo desses incidentes no último semestre de 2023, com as detecções intensificando-se desde janeiro de 2024.
Plugins: Porta de Entrada para Ataques
Os cibercriminosos se aproveitam de falhas de segurança no plugin PopUp Builder, frequentemente usado para criar pop-ups em sites WordPress. Explorar vulnerabilidades em plugins é uma tática comum para o grupo por trás do Balada Injector, que utiliza diversos mecanismos para se manter ativo nos sites invadidos.
“Os scripts desse malware podem assumir o controle total do servidor web”, alerta Ján Adámek, engenheiro de detecção sênior da ESET. “É crucial remover o plugin malicioso e atualizar todos os plugins do WordPress assim que a infecção for detectada.”
WordPress: Alvo Preferencial dos Cibercriminosos
Com mais de 43% dos sites utilizando a plataforma WordPress, segundo a W3Techs, a popularidade do sistema o torna um alvo atrativo para cibercriminosos.
Como se Proteger:
- Mantenha o WordPress e seus plugins sempre atualizados: As atualizações corrigem vulnerabilidades conhecidas e fortalecem a segurança do seu site. A versão mais recente do WordPress (série 6.6) é considerada a mais segura.
- Monitore seu site: Fique atento a sinais de comprometimento, como:
- Site na lista de restrição de mecanismos de busca (Google, Bing)
- Site desativado pelo provedor de hospedagem
- Site marcado como distribuidor de malware
- Comportamentos suspeitos (criação de novos usuários, aparência do site alterada)
- Em caso de ataque:
- Controle os acessos ao site e revogue os suspeitos.
- Documente atividades incomuns para manter um registro de incidentes.
- Faça uma varredura completa no site e no ambiente do servidor.
- Após a remoção da ameaça, altere todas as senhas e credenciais de login, utilizando senhas fortes.
- Verifique a presença de contas de administrador maliciosas e arquivos suspeitos no servidor.
“Manter os sistemas e aplicativos atualizados é fundamental”, reforça Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET América Latina. “As atualizações garantem que as correções de segurança estejam em vigor, protegendo seu site contra vulnerabilidades conhecidas.”
Sobre a ESET:
A ESET é uma empresa líder em segurança digital, fornecendo soluções proativas para prevenir ataques cibernéticos. Combinando inteligência artificial com expertise humana, a ESET protege empresas, infraestruturas críticas e indivíduos contra ameaças digitais.
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.