G1 - Ataque que infectou 100 mil sites WordPress evolui
Novas mudanças passaram a ser feitas em sites contaminados.
Hacker exploram vulnerabilidade em plug-in.
Especialistas da empresa de segurança Sucuri alertaram nesta segunda-feira (22) sobre uma mudança no ataque já invadiu mais de 100 mil sites que usam a plataforma "WordPress". O ataque está melhor elaborado e está mudando mais um arquivo nos sites infectados.
A mudança está em uma segunda onda de ataques que foi detectada pela Sucuri neste domingo (21).
O objetivo do ataque é comprometer blogs da plataforma WordPress.org para dar aos hackers o controle das páginas e incluir um código malicioso que tenta atacar internautas que visitarem os sites invadidos para instalar um vírus. A onda de invasões foi batizada de "SoakSoak", porque esse é o nome do site de onde as páginas infectadas carregam o código malicioso.
A Sucuri explicou que o código incluído nos sites carrega um arquivo Flash contendo códigos que serão executados no Firefox e no Internet Explorer 11. Segund
Como fazer
O Senhor é a minha força e o meu escudo; nele o meu coração confia, e dele recebo ajuda.
(Salmos 28:7)
Bíblia Online