A ESET, referência em detecção proativa de ameaças, lançou um alerta sobre uma onda de ataques cibernéticos direcionados a sites WordPress. Segundo o relatório mais recente da empresa, cibercriminosos estão explorando falhas em plugins populares, como o PopUp Builder, comprometendo o controle total dos servidores de mais de 20 mil páginas nos últimos seis meses.
Desde janeiro de 2024, a ESET observou um aumento considerável nas detecções de malware associado ao Balada Injector, um tipo de ataque que distribui JavaScripts maliciosos. “Examinar falhas em plugins do WordPress é uma das formas favoritas de acesso inicial usada pelos invasores por trás do Balada Injector”, explica Ján Adámek, engenheiro de detecção sênior da ESET.
WordPress: um alvo preferencial
De acordo com a W3Techs, o WordPress é utilizado por mais de 43% dos sites, o que o torna um alvo atrativo para cibercriminosos. Os operadores do Balada Injector são conhecidos por explorar vulnerabilidades em plugins, sendo capazes de instalar mecanismos de persistência que garantem o acesso contínuo aos servidores comprometidos.
Recomendações de segurança
A ESET sugere uma série de medidas para mitigar esses riscos. É crucial remover plugins maliciosos e atualizar todos os componentes do WordPress. Além disso, “verifique se existem contas de administrador mal-intencionadas e arquivos maliciosos no servidor web”, aconselha Adámek. A mudança de credenciais de acesso também é considerada uma prática eficaz para evitar intrusões.
Os especialistas recomendam ficar atentos a sinais de comprometimento, como a inclusão do site em listas de restrição por motores de busca, desativação do site pelo host, e criação de novos usuários desconhecidos. Caso alguma atividade maliciosa seja detectada, a ESET orienta a controlar os acessos, documentar atividades suspeitas e escanear o ambiente em busca de ameaças.
“Como sempre enfatizamos na ESET, manter os sistemas e aplicativos atualizados é fundamental para garantir que os patches e melhorias de segurança oferecidos por cada desenvolvedor estejam em vigor”, destaca Camilo Gutiérrez Amaya, chefe do laboratório de pesquisa da ESET América Latina. A versão mais recente do WordPress, atualmente na série 6.6, é considerada a mais segura e deve ser utilizada para mitigar vulnerabilidades.
A vigilância e a proatividade na segurança são essenciais para proteger sites WordPress contra as crescentes ameaças cibernéticas.
