A armadilha do botão Like – Exploit Kit oculto em botão de sites Wordpress e Joomla

Sharing is caring ... Help us!

Pesquisadores de segurança da MalwareBytes revelaram hoje um novo truque usado por distribuidores de malware, que dependem de se infiltrar em nomes de domínio para enganar os webmasters a pensarem em um código malicioso, que misteriosamente aparece em seus sites, é responsável por potencializar o botão de compartilhamento social.

Para que o truque funcione, os atacante devem primeiro hackear o website do webmaster. A MalwareBytes diz que eles presenciaram o evento ocorrer em uma série de instalações Joomla e WordPress, o que não surpreende por ser um evento recorrente.

Uma vez que o atacante compromete o site, ele adiciona seu JavaScript malicioso para realizar chamada no formulário do código fonte do site, algo como “http://social-button.site/analytics.js”. Se o webmaster suspeitar de alguma coisa, uma rápida inspeção no código pode enganá-lo a pensar que está olhando para um plugin JavaScript de compartilhamento social.

Acessar diretamente o diretório de arquivo em um browser com o código JavaScript não aciona o conteúdo malicioso. Quando o usuário acessa o site infectado, o código é então carregado no browser com as devidas configurações de referência, e o código inocente é trocado por outro mais perigoso. Essa versão maliciosa do tão falado “Analytics de compartilhamento social” irá redirecionar os usuários através de uma série de pontos intermediários, e eventualmente parar na página que hospeda o Angler exploit kit. Se o usuário está usando um browser desatualizado ou plugins desatualizados, o Angler irá executar rotinas maliciosas e entregar o Bedep malware, de fraude de cliques.

Fonte:

http://news.softpedia.com/news/exploit-kit-hiding-as-social-buttons-on-hacked-wordpress-and-joomla-sites-503230.shtml
http://i1-news.softpedia-static.com/images/fitted/620x/exploit-kit-hiding-as-social-buttons-on-hacked-wordpress-and-joomla-sites-503230-3.jpg