Segundo o site CRN, temas e plugins pirateados para o WordPress contêm um malware complexo que suportam os esforços de SEO (Search Engine Optimization) dos cibercriminosos.

O malware em questão é o CryptoPHP, um script que permite a um atacante remoto executar código em servidores web e ter um controlo total do site. Ao invés deste malware se mostrar, tenta passar despercebido, sendo utilizado maioritariamente para Black Hat SEO. A PC World afirma que este malware injecta palavras-chave e páginas maliciosas nos sites comprometidos de forma a que páginas duvidosas subam nos motores de busca e cheguem mais rapidamente aos incautos visitantes.

O National Cyber Security Center alemão tem vindo a trabalhar com investigadores, o que lhes permitiu apoderarem-se dos domínios de comando e controlo do CryptoPHP, obtendo assim algumas estatísticas. Estas manobras permitiram-lhes concluir os números de infecção são altos, com 23.693 endereços IP a serem dados como infectados.

A SC Magazine afirma que os sites infectados estão localizados principalmente nos Estados Unidos (8,657 Endereços IP), Alemanha (2,877), França (1,231), Holanda (1,008) e Turquia (749).

Apesar de alguns domínios terem sido desactivados, existe já uma nova variante a espalhar-se com o objectivo de escapar à detecção.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*