{"id":19446,"date":"2022-05-12T20:34:22","date_gmt":"2022-05-12T23:34:22","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19446"},"modified":"2022-05-12T20:37:45","modified_gmt":"2022-05-12T23:37:45","slug":"wordpress-hackeados-redirecionando-visitantes-para-sites-fraudulentos","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/wordpress-hackeados-redirecionando-visitantes-para-sites-fraudulentos\/","title":{"rendered":"WordPress hackeados redirecionando visitantes para sites fraudulentos"},"content":{"rendered":"\n

Milhares de sites WordPress hackeados para redirecionar visitantes para sites fraudulentos<\/span><\/h1>\n

\u00a0<\/p>\n

Pesquisadores de seguran\u00e7a cibern\u00e9tica divulgaram uma campanha massiva respons\u00e1vel por injetar c\u00f3digo JavaScript malicioso em sites WordPress comprometidos que redireciona os visitantes para p\u00e1ginas fraudulentas e outros sites maliciosos para gerar tr\u00e1fego ileg\u00edtimo.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

\u201cTodos os sites compartilharam um problema comum de JavaScript malicioso que foi injetado nos arquivos de seus sites e no banco de dados, incluindo arquivos leg\u00edtimos do WordPress\u201d, informou Krasimir Konov, analista de malware da Sucuri, <\/span>em<\/span> um relat\u00f3rio publicado na quarta-feira.<\/span><\/p>\n

\n
\u00a0<\/div>\n<\/div>\n
\n
\"\"<\/a><\/div>\n<\/div>\n

\u00a0<\/p>\n

Isso envolveu a infec\u00e7\u00e3o de arquivos como jquery.min.js e jquery-migrate.min.js com JavaScript ofuscado que \u00e9 ativado em cada carregamento de p\u00e1gina, permitindo que o invasor redirecione os visitantes do site para um destino de sua escolha.<\/span><\/p>\n

\u00a0<\/p>\n

A empresa de seguran\u00e7a de sites de propriedade da GoDaddy informou que os dom\u00ednios no final da cadeia de redirecionamento podem ser usados \u200b\u200bpara carregar an\u00fancios, p\u00e1ginas de phishing, malware ou at\u00e9 mesmo desencadear outro conjunto de redirecionamentos.<\/span><\/p>\n

\u00a0<\/p>\n

\"\"<\/a><\/div>\n\n\n\n

\u00a0<\/p>\n

Em alguns casos, usu\u00e1rios desavisados \u200b\u200bs\u00e3o levados a uma p\u00e1gina de destino de redirecionamento n\u00e3o autorizada contendo uma verifica\u00e7\u00e3o de CAPTCHA falsa, clicando no que exibe an\u00fancios indesejados e disfar\u00e7ados para parecer que v\u00eam do sistema operacional e n\u00e3o de um navegador da web.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Acredita-se que a campanha, uma continua\u00e7\u00e3o de outra onda detectada no m\u00eas passado, tenha <\/span><\/span>impactado 322 sites<\/span><\/span> at\u00e9 agora, a partir de 9 de maio. O conjunto de ataques de abril, por outro lado, <\/span><\/span>invadiu mais de 6.500 sites<\/span><\/span> .<\/span><\/span><\/p>\n

\u00a0<\/p>\n

“Descobriu-se que os invasores est\u00e3o visando v\u00e1rias vulnerabilidades em plugins e temas do WordPress para comprometer o site e injetar seus scripts maliciosos”, conforme informa\u00e7\u00f5es\u00a0 de Krasimir\u00a0 Kono.<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/05\/thousands-of-wordpress-sites-hacked-to.html\u00a0<\/a> (Autor: Ravie Lakshmanan)<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Milhares de sites WordPress hackeados para redirecionar visitantes para sites fraudulentos \u00a0 Pesquisadores de seguran\u00e7a cibern\u00e9tica divulgaram uma campanha massiva respons\u00e1vel por injetar c\u00f3digo JavaScript malicioso em sites WordPress comprometidos que redireciona os visitantes para p\u00e1ginas fraudulentas e outros sites maliciosos para gerar tr\u00e1fego ileg\u00edtimo. \u00a0 \u201cTodos os sites compartilharam um problema comum de JavaScript […]<\/p>\n","protected":false},"author":2,"featured_media":19453,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19446"}],"version-history":[{"count":6,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19446\/revisions"}],"predecessor-version":[{"id":19455,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19446\/revisions\/19455"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19453"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}