A armadilha do botão Like – Exploit Kit oculto em botão de sites WordPress e Joomla

Pesquisadores de segurança da MalwareBytes revelaram hoje um novo truque usado por distribuidores de malware, que dependem de se infiltrar em nomes de domínio para enganar os webmasters a pensarem em um código malicioso, que misteriosamente aparece em seus sites, é responsável por potencializar o botão de compartilhamento social.
Para que o truque funcione, os atacante devem primeiro hackear o website do webmaster. A MalwareBytes diz que eles presenciaram o evento ocorrer em uma série de instalações Joomla e WordPress, o que não surpreende por ser um evento recorrente.
Uma vez que o atacante compromete o site, ele adiciona seu JavaScript malicioso para realizar chamada no formulário do código fonte do site, algo como “http://social-button.site/analytics.js”. Se o webmaster suspeitar de alguma coisa, uma rápida inspeção no código pode enganá-lo a pensar que está olhando para um plugin JavaScript de compartilhamento social.
Acessar diretamente o diretório de arquivo em um browser com o código JavaScript não aciona o conteúdo malicioso. Quando o usuário acessa o site infectado, o código é então carregado no browser com as devidas configurações de referência, e o código inocente é trocado por outro mais perigoso. Essa versão maliciosa do tão falado “Analytics de compartilhamento social” irá redirecionar os usuários através de uma série de pontos intermediários, e eventualmente parar na página que hospeda o Angler exploit kit. Se o usuário está usando um browser desatualizado ou plugins desatualizados, o Angler irá executar rotinas maliciosas e entregar o Bedep malware, de fraude de cliques.
Fonte:
http://news.softpedia.com/news/exploit-kit-hiding-as-social-buttons-on-hacked-wordpress-and-joomla-sites-503230.shtml
http://i1-news.softpedia-static.com/images/fitted/620x/exploit-kit-hiding-as-social-buttons-on-hacked-wordpress-and-joomla-sites-503230-3.jpg
Analytics Angler Kit Botão Like. Joomla Malware Social Sharing Wordpress
Você precisa fazer log in para comentar.