O melhor pedaço da Maçã.

Invasores usam sites do WordPress para instalar malwares em Macs e PCs

Primakov / Shutterstock.com
Página do WordPress em um laptop

Especialistas da empresa de segurança online c/side descobriram que invasores estão explorando versões desatualizadas do WordPress (bem como de alguns plugins) para alterar milhares de sites (incluindo alguns dos mais populares na internet) e fazer com que os visitantes baixem e instalem malwares em Macs e PCs.

Publicidade

No caso, os sites invadidos e alterados exibem uma falsa atualização do navegador Google Chrome, solicitando que o visitante baixe e instale o update para visualizar a página em questão — no entanto, trata-se de um arquivo malicioso disfarçado.

Há dois tipos de malware sendo distribuídos por meio dos sites; no macOS, eles são da já conhecida família Atomic Stealer (AMOS); no Windows, trata-se do malware SocGholish.

O ataque visa, é claro, roubar senhas e outras informações pessoais de usuários. Simon Wijckmans, fundador e CEO 1Chief executive officer, ou diretor executivo. da c/side, disse que alertou a Automattic (empresa que desenvolve e distribui o WordPress) sobre a campanha dos invasores, bem como enviou uma lista de domínios afetados.

Embora não seja um ataque altamente sofisticado, vale sempre lembrar que o ideal é atualizar o seu navegador (incluindo o Chrome) a partir de recursos integrados, bem como instalar aplicativos apenas de fontes oficiais.

via TechCrunch

Notas de rodapé

  • 1
    Chief executive officer, ou diretor executivo.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

NVIDIA libera streaming de jogos GeForce NOW no Apple Vision Pro

Próx. Post

Promoções na App Store: Chord, Niffelheim, EveryMovie – Random movie e mais!

Posts relacionados