Exame Logo

Mais de 100 mil páginas do WordPress foram infectadas por malware

Os pesquisadores confirmaram que a causa da contaminação estava relacionada com uma vulnerabilidade no Revolution Slider – um plugin para WordPress

Malware (./Reprodução)
DR

Da Redação

Publicado em 16 de dezembro de 2014 às 06h27.

Mais de 100 mil sites que executam o WordPress foram comprometidos por um malware misterioso. As informações são do Ars Technica.

Segundo pesquisadores de segurança, o malware em questão transforma os sites infectados em plataformas de ataque que podem afetar os visitantes. O ocorrido fez com que o Google sinalizasse mais de 11 mil domínios como maliciosos, mas muitos mais locais foram detectados como ‘comprometidos’ de acordo com um post publicado no domingo (14) pela Sucuri, empresa que ajuda os operadores de sites a proteger seus servidores.

Veja também

Os pesquisadores confirmaram que a causa da contaminação estava relacionada com uma vulnerabilidade no Revolution Slider – um plugin para WordPress – que foi divulgada no início de setembro. O código faz com que as páginas forcem download do conteúdo malicioso de hxxp: //soaksoak.ru/xteas/code. Veja abaixo um exemplo de site infectado:

Um scanner gratuito da Sucuri irá detectar sites que estão ativamente comprometidos. A melhor forma de solucionar o problema envolve a remoção do código malicioso adicionado a um script localizado em wp-includes/template-Loader.php.

"O maior problema é que o plugin RevSlider é um plugin premium, não é algo que todos podem facilmente atualizar e que por si só se torna um desastre para o dono do site", afirmou a Sucuri em seu último post. "Alguns donos de sites nem sabem que possuem o plugin, já que ele veio atrelado a seus temas. No momento, estamos corrigindo milhares de sites e muitos de nossos clientes não tinham ideia de que o plugin ainda estava dentro de seu ambiente".

A postagem também observou a dificuldade de limpeza dos locais infectados, afirmando:

“Estamos ouvindo um monte de recomendações online de apenas substituir os arquivos de swfobject.js e -Loader.php para remover a contaminação.

Isso remove a contaminação, mas não aborda os backdoors que sobraram e os pontos de entrada iniciais. O site será infectado novamente rapidamente. Se você for afetado por isso, precisa não só remover a contaminação, mas também parar todos os ataques maliciosos. Você pode parar esses ataques usando um site de Firewall – o nosso ou de outra pessoa –. Apenas use um firewall, um real de preferência".

Acompanhe tudo sobre:INFOMalware

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame