Com o aproximar do Natal, cada vez mais os utilizadores estão a voltar-se para a Internet de forma a comprarem as suas prendas. E claro, para isso é necessário fazer os pagamentos, que muitas vezes envolvem também colocar os dados de pagamento nos sites.
É exatamente neste ponto que foi recentemente descoberto um novo ataque a vários sites WordPress, onde os atacantes se encontram a injetar código malicioso em vários plugins, com o objetivo de roubar dados de pagamento dos utilizadores.
De acordo com a empresa de segurança Sucuri, os atacantes começam por explorar vulnerabilidades existentes em plugins nos sites, de forma a criarem um backdoor que podem, futuramente, usar para injetar código no site.
Este código possui apenas um objetivo, levar ao roubo de dados de pagamento – como cartões de crédito – que sejam usados para realizar as compras online. O backdoor pode permanecer “oculto” durante várias semanas, sendo que quando os atacantes decidem, passam a injetar o código malicioso.
Alguns administradores podem nem se aperceber que os sites estão infetados até que o código seja efetivamente utilizado. Existem no entanto algumas medidas de proteção que os administradores de sites podem aplicar para prevenir os ataques, como é o caso de limitarem o acesso à área de administração do site apenas a determinados IPs.
Nenhum comentário
Seja o primeiro!