Segundo um amigo da área de host, (Juliano da BS), a informação teria origem no portal ThreatPost.com. Segundo eles, milhares de sites e blogs em WordPress foram invadidos e estão servindo de isca num esquema intrincado de hackear a rede, utilizando-se dos usuários do Google Images.
Segundo Denis Sinegubko, especialista em segurança e proprietario do Unmask Parasites, a invasão pode ter sido ocasionada por recentes exploits descobertos em plugins de imagens do WordPress. Como por exemplo, redimensionador TimThumb.
Segundo a fonte, esta invasão estaria acometendo apenas usuários da versão “self-hosted” da plataforma.
Ainda segundo o especialista, a invasão estaria utilizando as paginas invadidas como repositório para imagens retiradas do Google Images. Com isso, os invasores que utilizam-se de tecnicas avançadas de SEO, na qual as imagens, entrem rapidamente no ranking de resultados do pesquisador de imagens do Google. A função seria atrair usuários às páginas, e estas estariam cheias de malwares.
A detecção é muito difícil, pois a técnica utilizada por estes crackers não é “invasiva” e não deixa rastros visíveis aos usuário, podendo passar despercebida ocasionando sérios problemas, inclusive podendo fazer com que seu blog ou site seja banido pelo google, alem de entrada da sua URL nas listas negras de antí-virus providos de realtime scan, dentre outros.
A situação ainda está sendo apurada, pois o método de invasão ainda não foi esclarecido, mas já se sabe que a ameaça ocorre efetivamente, e que confirmando o problema, gerara impacto diretamente nos usuários de alguns plugins da ferramenta Wordpress.
Se voce utiliza algum CMS, siga algumas dicas de nosso amigo Juliano da BS:
Os usuários dos gerenciadores de conteúdo devem sempre se atentar a atualização, não apenas do software CMS, como também de seus plugins e temas. Na maioria das situações, as invasões feitas a estes tipos de websites podem ter como porta de entrada:
- CORE Desatualizado: É importante deixar a versão do seu CMS equivalente à mais recente. Em muitos casos as novas atualizações trazem correções de falhas que são exploradas por crackers;
- Plugins e Temas antigos: Tome cuidado ao instalar um novo plugin em seu CMS. Tanto os temas quanto os plugins que não são constantemente atualizados por seus produtores, têm uma boa chance de servir como porta de entrada para criminosos virtuais;
- Senhas Fracas: O uso de senhas óbvias pode facilitar o processo de “invasão” do seu CMS. Escolha senhas que contenham caracteres especiais (quando possível) e com incidência de letras minúsculas, maiúsculas e letras;
- Cuidado ao fazer downloads: Deve-se ter atenção ao baixar um novo tema ou plugin para o seu CMS, pois ele pode vir recheado de malwares, que servirão como base de ataque posterior ao seu site. Procure fazer downloads no repositório oficial da produtora do seu sistema.
Mais detalhes, postaremos aqui.
Roberto Vieira - consultor da MX8 agencia web
