1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Compra online

 

Com o aproximar do Natal, cada vez mais os utilizadores estão a voltar-se para a Internet de forma a comprarem as suas prendas. E claro, para isso é necessário fazer os pagamentos, que muitas vezes envolvem também colocar os dados de pagamento nos sites.

 

É exatamente neste ponto que foi recentemente descoberto um novo ataque a vários sites WordPress, onde os atacantes se encontram a injetar código malicioso em vários plugins, com o objetivo de roubar dados de pagamento dos utilizadores.

De acordo com a empresa de segurança Sucuri, os atacantes começam por explorar vulnerabilidades existentes em plugins nos sites, de forma a criarem um backdoor que podem, futuramente, usar para injetar código no site.

 

Este código possui apenas um objetivo, levar ao roubo de dados de pagamento – como cartões de crédito – que sejam usados para realizar as compras online. O backdoor pode permanecer “oculto” durante várias semanas, sendo que quando os atacantes decidem, passam a injetar o código malicioso.

 

Alguns administradores podem nem se aperceber que os sites estão infetados até que o código seja efetivamente utilizado. Existem no entanto algumas medidas de proteção que os administradores de sites podem aplicar para prevenir os ataques, como é o caso de limitarem o acesso à área de administração do site apenas a determinados IPs.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech