Se você possui algum site do WordPress para escrever suas ou mesmo frequenta algum deles, é bom tomar cuidado: mais de 2 mil sites criados por meio da plataforma WordPress estão infectados com um script malicioso capaz de roubar senhas e qualquer outra coisa que for digitado tanto por administradores quanto por visitantes.
Infelizmente, para os usuários e proprietários desavisados dos sites infectados, esse keylogger se comporta do mesmo modo que nas vezes anteriores
E os problemas não param por aí: como parte do pacote de malware que infecta o WordPress, um programa pode ser instalado no computador dos usuários para realizar mineração de criptomoedas sem que as pessoas saibam, o que drena completamente o poder de processamento dos dispositivos. Segundo informou a empresa de segurança responsável pela descoberta, esse mesmo script malicioso esteve ativo no WordPress em dezembro e chegou a infectar 5,5 mil sites.
Falha de proteção
O pesquisador de segurança Denis Sinegubko, da empresa Sucuri, disse em uma postagem no blog da companhia de segurança: “Infelizmente, para os usuários e proprietários desavisados dos sites infectados, esse keylogger se comporta do mesmo modo que nas vezes anteriores. O script envia dados inseridos em cada formulário do site (incluindo o formulário de login e senha) para os hackers através do protocolo WebSocket".
"Embora esses novos ataques ainda não pareçam ser tão grandes quanto os originais, a taxa de reinfecção mostra que ainda existem muitos sites que não se protegeram adequadamente depois da infecção original", concluiu Sinegubko. "É possível que alguns desses sites nem sequer notaram a infecção original".
Fontes
![Imagem de: Home office: 93 vagas para trabalho remoto internacional [17/04]](https://tm.ibxk.com.br/2024/04/17/17143616272177.jpg?ims=288x165)
