Reprodução/ Pexels
Recentemente, foram identificados ataques em grande escala explorando versões desatualizadas do WordPress e plugins vulneráveis. Esses ataques possuem o intuito de comprometer sites para distribuir malwares que afetam usuários em todo o mundo.
A Studio Visual adota práticas rigorosas de segurança e manutenção preventiva, garantindo que nossos clientes não estejam expostos a riscos de ataques. É importante destacar que o WordPress, quando utilizado seguindo as melhores práticas, é uma plataforma altamente segura.
Os invasores se aproveitam de brechas em plugins não atualizados para injetar códigos maliciosos, que podem redirecionar usuários para sites falsos ou instalar softwares nocivos em seus dispositivos.
Manter o WordPress e seus plugins sempre atualizados é essencial para prevenir ameaças. Além disso, a implementação de medidas de segurança, como o uso de plugins de segurança confiáveis, senhas fortes e autenticação de dois fatores, contribui significativamente para a proteção da plataforma.
Estima-se que mais de 10.000 sites podem ter sido comprometidos. Os sites afetados exibem uma falsa notificação de atualização do Google Chrome, incentivando os visitantes a baixarem e instalarem um suposto update. No entanto, o arquivo oferecido é, na verdade, um malware disfarçado.
Dois tipos de malware estão sendo disseminados pelos sites comprometidos: no macOS, a ameaça vem da família Atomic Stealer (AMOS), enquanto no Windows, o malware utilizado é o SocGholish.
O ataque tem como objetivo roubar senhas e outras informações pessoais de usuários.
Para se proteger desses ataques, é essencial manter o WordPress, temas e plugins sempre atualizados, além de utilizar senhas fortes e autenticação de dois fatores. Implementar firewalls, monitorar acessos e contar com plugins de segurança confiáveis também reduz os riscos.
Além disso, é sempre importante evitar baixar arquivos suspeitos e desconfiar de atualizações inesperadas exibidas em sites.
Há mais de 23 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais.
Saiba como podemos ajudar a sua empresa a alcançar melhores resultados. Converse com um de nossos especialistas!
This post was last modified on 30 de janeiro de 2025
O WooCommerce, plataforma de e-commerce para WordPress, revelou essa semana que sua recente mudança de marca vai além de uma…
O Google revelou como utiliza a API Speculation Rules para tornar os cliques nos resultados de busca mais rápidos. No…
A Microsoft lançou inscrições para o primeiro Bootcamp do GitHub Copilot, oferecendo certificação pelo Microsoft Learn para desenvolvedores e estudantes…
Ferramentas de produtividade para desenvolvedores são softwares criados para tornar o trabalho dos programadores mais eficiente. Elas automatizam tarefas, promovem…
O Google Search Central Live está de volta ao Brasil em 2025. Este evento, que já conquistou a comunidade de…
O WordPress.com lançou o Studio Sync, uma novidade para o Studio, seu aplicativo de desenvolvimento local. Disponível gratuitamente e de…