WordPress – Novo vírus redireciona sites para página com falso Adobe Flash.

WordPress – Novo vírus redireciona sites para página com falso Adobe Flash.

0 Flares 0 Flares ×

flash_player

Um novo vírus disfarçado de atualização do programa Flash Player está causando problemas para alguns usuários da internet. O problema foi encontrado em sites criados em WordPress como o da cantora Elba Ramalho e da Polícia Militar do Pará, como informou ao Portal EBC o coordenador do Creative Commons no Brasil (cuja página também foi afetada), Ronaldo Lemos.

O vírus age da seguinte forma: ao acessar uma página na internet infectada, surge a mensagem de que seu plug-in do Adobe Flash Player está desatualizado. Você é, então, direcionado automaticamente para o suposto site do desenvolvedor da ferramenta, no qual pode fazer o download da versão atualizada. Se isso acontecer com você, atenção: o seu computador pode estar infectado.

Caso a situação aconteça com você, observe o endereço que aparece em seu navegador. Na versão falsa da página, em vez do link original, há um código numérico, como destacado no retângulo em azul na imagem abaixo. Para se proteger do arquivo malicioso, basta fechar o site sem instalar o aplicativo.
Fonte: Portal EBC

Nota da HostBits
Verificamos que esse tipo de ataque (code injection) geralmente é feito através de vulnerabilidades em plugins e temas do WordPress. Existem milhares de plugins criados e distribuidos por vários desenvolvedores em todo o mundo, devido a isso é impossível acompanhar todas as formas de proteger o WordPress.
Nesse link você poderá verificar milhares de vulnerabilidades dos plugins do WordPress, verifique a possibilidade de remover todos os plugins ou temas que utilizam o timthumb, veja o motivo no link (em inglês)

Se mesmo com o seu WordPress estando “blindado” com todos os plugins e recomendações de segurança necessários e mesmo assim os códigos continuaram aparecendo nos seus posts ou widgets, uma das razões pode ser a infecção local de um usuário que tenha acesso ao wp-admin, pois alguns malwares se aproveitam de cookies na máquina do usuário para distribuir o vírus.

Nossa recomendação é que sejam feitos todos os procedimentos abaixo para que você possa eliminar todas as possibilidades e finalmente descobrir de onde esta partindo o problema.

Recomendações:

  • Mantenha seu WordPress atualizado, isso é válido para qualquer plataforma(WordPress, Joomla, Magento etc).
  • Sempre baixe plugins direto do próprio WordPress(WordPress.org).
  • Só use plugins e temas que são constantemente atualizados por seus desenvolvedores.
  • Altere o usuário padrão do wordpress “Admin”.
  • Altere o prefixo padrão das tabelas wp_ .
  • Limpe todos os cookies e rode um antivírus em todas as máquinas dos usuários que possuem acesso ao painel administrador do WordPress(wp-admin).

Mais dicas de como proteger o seu Wordpres

0 Flares Twitter 0 Facebook 0 Google+ 0 0 Flares ×

1 Comment

  1. Bruno Serrão disse:

    Ja fiz tudo isso e continua entrando vírus no meu site

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 × dois =