Sites do WordPress são alvo de plugin malicioso disfarçado de ferramenta de segurança
O artigo aborda a descoberta de uma nova ameaça que se disfarça de um plugin de segurança para WordPress, criado com a ajuda da inteligência artificial.
Novo malware disfarçado de plugin de segurança para WordPress
Recentemente, pesquisadores de segurança descobriram um novo malware para WordPress que se passa por uma solução antimalware legítima. O plugin malicioso, chamado ‘WP-antymalwary-bot.php’, foi identificado pela equipe da Wordfence e possui diversas funções que permitem que os atacantes persistam no site alvo, ocultem o plugin do painel de controle e executem código remotamente.
Além disso, o malware inclui funcionalidades de ping que reportam para um servidor de comando e controle (C&C), bem como código que ajuda na propagação de malware para outros diretórios e injeta JavaScript malicioso responsável por exibir propagandas indesejadas. Essa descoberta ressalta a sofisticação das ameaças online e a necessidade de vigilância constante por parte dos administradores de sites.
Sobre a Wordfence
A Wordfence é uma empresa de segurança cibernética focada em proteger sites e plataformas online contra ameaças digitais. Seus pesquisadores e especialistas em segurança trabalham constantemente para identificar e neutralizar novas formas de malware, garantindo a segurança dos usuários da internet.
Related Posts
