Campanha de phishing do WooCommerce usa patch falso para atrair vítimas a instalar backdoors
Pesquisadores alertam sobre um ataque sofisticado em grande escala visando os usuários do WooCommerce.
Ataque de phishing no WooCommerce usa patch falso para enganar vítimas e instalar backdoors
Recentemente, pesquisadores de segurança identificaram um novo ataque de phishing direcionado aos usuários do WooCommerce, uma plataforma de comércio eletrônico popular. Nesse ataque sofisticado em grande escala, os criminosos enviam e-mails alertando as vítimas sobre uma “vulnerabilidade crítica” em seus sites que precisa ser corrigida imediatamente. O e-mail contém um link para “Download do Patch”, que na verdade instala um plugin malicioso do WordPress em vez da suposta correção.
O plugin é hospedado em um site que imita o Marketplace do WooCommerce e pode ser encontrado no URL de typo squatting “woocommėrce[.]com”. Esse plugin se camufla na lista de plugins instalados, cria uma nova conta de administrador sem o conhecimento da vítima e envia as credenciais para os atacantes. Além disso, ele instala malware de segundo estágio, contendo web shells como P.A.S.-Fork, p0wny e WSO.
Os pesquisadores identificaram semelhanças entre este ataque e um anterior observado em dezembro de 2023. Especula-se que ambos os ataques sejam obra do mesmo ator ameaçador, ou que o novo seja um imitador. Portanto, se você é um usuário do WooCommerce, fique atento a esse potencial ataque de phishing e verifique a autenticidade de todos os e-mails e patches que recebe.
Em um cenário de crescente sofisticação dos cibercriminosos, a vulnerabilidade dos sites e sistemas online é uma preocupação cada vez maior. A segurança cibernética torna-se essencial para proteger dados sensíveis e evitar consequências graves causadas por ataques como esse.
Related Posts
