Pesquisadores de segurança identificaram uma campanha ativa de hacking que explora vulnerabilidades em versões desatualizadas do WordPress e seus plug-ins. O objetivo dos invasores é modificar milhares de sites e usá-los para disseminar malware, comprometendo usuários de Windows e Mac.
De acordo com o TechCrunch, os sites comprometidos redirecionam visitantes para uma falsa atualização do Google Chrome. Ao baixar o suposto update, o usuário acaba instalando um malware que pode roubar senhas e dados sensíveis.
Ataque atinge qualquer visitante de sites vulneráveis
A empresa de segurança c/side identificou mais de 10 mil sites baseados em WordPress comprometidos. O ataque não tem um alvo específico, afetando qualquer usuário que acessa as páginas invadidas.
Entre os malwares envolvidos na campanha estão:
🔹 Amos (para macOS): um infostealer que rouba credenciais, criptomoedas e outras informações sigilosas. Ele é vendido como serviço para que outros cibercriminosos o utilizem.
🔹 SocGholish (para Windows): utilizado para coletar dados confidenciais e comprometer dispositivos.
Embora o ataque não seja altamente sofisticado, especialistas alertam para os riscos do download de atualizações de fontes não confiáveis. Malwares voltados para roubo de informações estão entre os responsáveis por alguns dos maiores vazamentos de dados da história, permitindo que hackers utilizem credenciais roubadas para acessar contas corporativas e informações sensíveis.
Para se proteger, usuários e administradores de sites devem manter navegadores, sistemas e plug-ins sempre atualizados, além de evitar downloads fora das plataformas oficiais.
Fonte: Olhar Digital
