Reprodução/ Pexels
Recentemente, foram identificados ataques em grande escala explorando versões desatualizadas do WordPress e plugins vulneráveis. Esses ataques possuem o intuito de comprometer sites para distribuir malwares que afetam usuários em todo o mundo.
A Studio Visual adota práticas rigorosas de segurança e manutenção preventiva, garantindo que nossos clientes não estejam expostos a riscos de ataques. É importante destacar que o WordPress, quando utilizado seguindo as melhores práticas, é uma plataforma altamente segura.
Os invasores se aproveitam de brechas em plugins não atualizados para injetar códigos maliciosos, que podem redirecionar usuários para sites falsos ou instalar softwares nocivos em seus dispositivos.
Manter o WordPress e seus plugins sempre atualizados é essencial para prevenir ameaças. Além disso, a implementação de medidas de segurança, como o uso de plugins de segurança confiáveis, senhas fortes e autenticação de dois fatores, contribui significativamente para a proteção da plataforma.
Estima-se que mais de 10.000 sites podem ter sido comprometidos. Os sites afetados exibem uma falsa notificação de atualização do Google Chrome, incentivando os visitantes a baixarem e instalarem um suposto update. No entanto, o arquivo oferecido é, na verdade, um malware disfarçado.
Dois tipos de malware estão sendo disseminados pelos sites comprometidos: no macOS, a ameaça vem da família Atomic Stealer (AMOS), enquanto no Windows, o malware utilizado é o SocGholish.
O ataque tem como objetivo roubar senhas e outras informações pessoais de usuários.
Para se proteger desses ataques, é essencial manter o WordPress, temas e plugins sempre atualizados, além de utilizar senhas fortes e autenticação de dois fatores. Implementar firewalls, monitorar acessos e contar com plugins de segurança confiáveis também reduz os riscos.
Além disso, é sempre importante evitar baixar arquivos suspeitos e desconfiar de atualizações inesperadas exibidas em sites.
Há mais de 23 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais.
Saiba como podemos ajudar a sua empresa a alcançar melhores resultados. Converse com um de nossos especialistas!
This post was last modified on 30 de janeiro de 2025
A plataforma WordPress.com acaba de dar um passo ousado no mundo da criação de sites: lançou um novo construtor com…
Usuários do WinRAR, atenção: uma falha de segurança grave foi corrigida na versão 7.11 do programa. A vulnerabilidade, identificada como…
O Google finalizou a implementação da sua atualização de março de 2025, após duas semanas de mudanças nos resultados de…
O Google acaba de apresentar o Gemini Canvas, um espaço interativo que torna a criação e edição de código mais…
A Config 2025, conferência oficial do Figma, já tem data marcada: entre os dias 6 e 8 de maio de…
O Google anunciou a liberação core update de março de 2025, que pode levar até duas semanas para ser concluída.…