Os hackers têm promovido ataques sistemáticos em sites hospedados no WordPress. Só na última semana, 300 pessoas começaram a exibir mensagens criptografadas, informou a Bleeping Computer nesta terça-feira (16). O mais estranho, segundo o site, é que não existe um tipo de criptografia, mas sim um aviso real de cobrança de pedido de resgate, 0,1 bitcoin, o que equivale a 33 mil reais.
Embora o valor seja baixo em comparação com ataques de ransomware de alto perfil, ainda tem um impacto significativo em muitos proprietários de sites de serviços de hospedagem. E a coisa mais perturbadora sobre esses pedidos de resgate no WordPress é que eles são acompanhados por uma contagem regressiva para evocar um senso de urgência que desorienta os administradores de rede.
A empresa brasileira de segurança cibernética Sucuri, contratada por uma das vítimas, investigou os ataques e descobriu que os sites nunca foram realmente criptografados. O que os hackers fizeram foi fazer modificações no plugin WordPress instalado para que o código exibisse a nota de resgate.
Como os hackers criaram um ataque falso de ransomware?
O plugin modificado por invasores em sites WordPress não apenas exibe a nota de resgate, mas também modifica todas as postagens do blog, alterando seu “post_status” para “null”, ou seja, alterando seu status para “não publicado”. A princípio, parecia que todo o site estava criptografado, mas assim que o especialista removeu o plug-in e executou o comando para republicar o post, o site voltou ao normal.
Depois de rastrear cerca de 291 sites infectados, a Sucuri identificou o plugin Directorist modificado como a fonte do ataque. Em uma atualização do Bleeping Computer, o site informou que recebeu uma dica sobre uma correção recente para o plugin mencionado acima, abordando com precisão um bug que permitia que usuários com poucos privilégios executassem código arbitrário, o que parece confirmar o relato da Sucuri.
Proteja seu site contra criptografias
Existem algumas boas práticas de segurança para proteger seu site WordPress de hackers. Confira abaixo:
Visualize usuários administradores no site, exclua todas as contas que não devem mais ser acessadas e atualize todas as senhas wp-admin (faça isso regularmente);
Proteja sua página de administração wp-admin;
Alterar outras senhas de pontos de acesso (banco de dados, FTP, cPanel, etc.);
colocar o site atrás de um firewall;
Siga as práticas de backup confiáveis que facilitarão a recuperação no caso de um evento de criptografia real.
Como o WordPress é frequentemente alvo de cibercriminosos, também é importante sempre verificar se todos os plugins instalados estão atualizados para a versão mais recente.
