Wed. May 18th, 2022

O WordPress, uma das plataformas mais populares para a criação de sites, foi alvo de uma vulnerabilidade de segurança que os hackers descobriram em um plugin comum usado com o site. Isso significou o caos no mundo da cibersegurança. Os hackers usaram o Gootloader, um novo tipo de malware para download, para fazer upload de software malicioso usando o plug-in.

Esse ataque é um grande negócio no mundo da segurança cibernética simplesmente por causa do número de sites que pode impactar. Estudos recentes mostraram que 39,5% de todos os sites em 2021 usam serviços de hospedagem WordPress.

Neste blog, veremos os detalhes desse ataque, seus efeitos em sites em todo o mundo e como tais ataques podem ser evitados no futuro.

Como Gootloader afeta sites
Gootloader usa técnicas maliciosas de SEO para entrar em resultados de pesquisa relevantes do Google. Gootloader pode modificar sites existentes para que mudem a forma como certos visitantes os veem.

O ataque de malware gootloader inicialmente injeta algumas linhas adicionais de código. Eventualmente, ele pode baixar dezenas de páginas de conteúdo falso. Tudo isso é feito para ganhar tempo extra para não ser detectado, de modo que o ataque cibernético possa prosseguir e ocultar o resultado final.

Os hackers geralmente induzem um profissional de negócios a acessar um site comprometido e, em seguida, o faz clicar em um link. Depois que o usuário da web conclui essa ação, o hacker anexa um ransomware, um cavalo de Troia bancário ou um ladrão de credenciais.

Consequências do ataque de malware Gootloader
O ataque de malware Gootloader tem como alvo milhões de sites e visa afetar profissionais de negócios que falam coreano, alemão e inglês. O ataque cibernético comprometeu dezenas de sites legítimos do WordPress em vários setores, incluindo:

– Hotel e hospitalidade
– Varejo sofisticado
– Cuidados de saúde
– Educação
– Artes visuais

A Defiant, que fornece o firewall da web Wordfence, relatou o bloqueio de mais de 1,7 milhão de ataques em poucos meses, o que representa mais da metade dos sites WordPress que usam o firewall. O WordPress é instalado em centenas de milhões de sites.

Resposta da WordPress
O WordPress trabalhou com seus parceiros e ajudou a enviar patches de segurança aos usuários assim que soube do problema. Como nem todos os usuários usaram o patch de segurança, o WordPress adicionou um recurso de atualização automática para temas e plug-ins do WordPress. Isso garante que os sites estejam sempre executando a versão mais recente dos temas e plug-ins disponíveis do WordPress e, ao mesmo tempo, permaneçam seguros.

Detectando ataques de malware Gootloader
Como esses ataques têm como alvo sites legítimos, pode ser difícil identificá-los. No entanto, algumas coisas a serem observadas incluem:

– Wscript executando um arquivo JavaScript compactado
– Nome do arquivo “* agreement * .js” para usuários do site em inglês
– Nome do arquivo “* herunterladen * .js” para usuários alemães do site

Como manter seu site seguro
A segurança cibernética é especialmente importante para empresas e sites hoje. Aqui estão algumas maneiras de manter seu site protegido contra Gootloader e outras ameaças cibernéticas:

– Não abra um documento se você receber um arquivo JavaScript após baixá-lo.
– Certifique-se de que o documento é da pessoa de quem foi enviado.
– Inspecione o URL completo antes de baixar arquivos e compare-os com sua fonte.
– Use um produto de detecção e resposta de endpoint. Use um bom software antivírus e proteção contra malware para se proteger contra vírus de computador.
– Use apenas plug-ins aprovados e software legítimo.
– Certifique-se de que todos os plug-ins usados ​​em seu site WordPress e em outros sites sejam mantidos atualizados.
– Mantenha backups de sites, caso eles sejam comprometidos.
– Use um servidor seguro para hospedar seu conteúdo.
– Use as regras de redução da superfície de ataque do Windows para impedir que JS e VBscript iniciem o conteúdo que você baixou.

Também é imperativo treinar e educar seus funcionários nos conceitos básicos de segurança cibernética para que tais ataques ao site da sua empresa ou loja online possam ser evitados. Implementar um treinamento certificado de segurança cibernética que ensine os funcionários a:

– Verifique a autenticidade e segurança dos arquivos
– Navegue na internet com segurança
– Evite potenciais riscos de segurança, como versões gratuitas de software pago
– Inspecione inspeções de arquivo

Você também deve sempre trabalhar com a premissa de que seu site provavelmente será atacado em algum momento. Portanto, é melhor ter um plano de resposta a incidentes de cibersegurança sólido em vigor que siga o NIST Cybersecurity Framework e prepare sua equipe para detecção e remoção rápida de malware.

Se você realmente leva a sério sua segurança cibernética e reputação de negócios e lida com informações particularmente sensíveis, pode até valer a pena que a resiliência cibernética de sua organização seja auditada por um especialista externo.

Você pode optar por verificações de saúde rápidas ou avaliações detalhadas de prontidão para violações, a fim de avaliar o quão segura sua infraestrutura online é realmente e quão preparada sua equipe está para um ataque cibernético. Conduzir testes de crise cibernética com base em cenários também é uma boa ideia.

Conclusão
Gootloader representa uma séria ameaça à segurança cibernética para sites e usuários da web em todo o mundo. No entanto, ao implementar as estratégias de segurança cibernética discutidas acima e investir um pouco na conscientização e no treinamento dos funcionários, você provavelmente pode evitar isso e ameaças semelhantes.

Leave a Reply

Your email address will not be published. Required fields are marked *