Plugin malicioso do WordPress faz-se passar por cache para instalar backdoor
Os plugins do WordPress são, sem dúvida, uma das formas de aumentar as funcionalidades da plataforma, com conteúdos extra. No entanto, se os administradores dos sites não tiverem cuidado, são também a porta de entrada para eventuais problemas.
Recentemente, os investigadores da empresa de segurança Wordfence revelaram a descoberta de uma nova campanha, que usa um plugin falso de cache para enganar os utilizadores e abrir as portas a eventuais ataques.
De acordo com os investigadores, o plugin malicioso foi descoberto em Junho, quando a empresa se encontrava a realizar a limpeza de um site infetado como parte dos seus serviços.
O plugin mascara-se como sendo usado para a cache do site, que normalmente ajuda os sites a reduzir o uso de processamento no servidor. O plugin, para evitar a deteção, fornece a funcionalidade que se pretende inicialmente, mas esconde-se da lista de plugins ativos do site – igualmente para dificultar a tarefa de remoção no futuro.
O plugin possui a capacidade de criar contas de administrador dentro do site, que pode permitir a terceiros aceder aos conteúdos do mesmo no futuro. Além disso, este identificar ainda acessos feitos a partir de bots, apresentando sites diferentes e redirecionando para outros conteúdos de spam – a medida pode também ser aplicada da utilizadores legítimos de forma aleatória.
O plugin possui ainda a capacidade de alterar os conteúdos do site, e de instalar ou remover outros plugins, mantendo os mesmos escondidos dos utilizadores do site.
A ideia do mesmo será redirecionar os utilizadores visitantes do site para outros conteúdos de spam, e onde se pode gerar dinheiro de publicidade nos mesmos. Obviamente, isto possui também impacto sobre o SEO do site que se encontra infetado.
Como sempre, os utilizadores devem ter extremo cuidado sobre os plugins que usam nos seus sites WordPress, evitando ao máximo a instalação de conteúdos de fontes desconhecidas.