Os vírus estão soltos

Software NameSoftware Slug
ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signuparmember-membership
All-in-one Floating Contact Form, Call, Chat, and 50+ Social Icon Tabs – My Sticky Elementsmystickyelements
Animated Number Countersanimated-number-counters
Auto Location for WP Job Manager via Googleauto-location-for-wp-job-manager
BadgeOSbadgeos
Baidu Tongji generatorbaidu-tongji-generator
Booking Packagebooking-package
Bulk edit image alt tag, caption & description – WordPress Media Library Helper by Codexinmedia-library-helper
Classified Listing – Classified ads & Business Directory Pluginclassified-listing
Coming Soon Page – Responsive Coming Soon & Maintenance Moderesponsive-coming-soon-page
Cryptocurrency Widgets – Price Ticker & Coins Listcryptocurrency-price-ticker-widget
FluentSMTP – WP Mail SMTP, Amazon SES, SendGrid, MailGun and Any SMTP Connector Pluginfluent-smtp
Getnet Argentina para Woocommerceintegrar-getnet-con-woo
Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported)gift-voucher
HT Mega – Absolute Addons For Elementorht-mega-for-elementor
Header Footer Code Managerheader-footer-code-manager
Image Regenerate & Select Cropimage-regenerate-select-crop
Image Social Feed Pluginadd-instagram
Kingkong Boardkingkong-board
LMS by Masteriyo – WordPress Learning Management System, eLearning Platform, Online Education System & Online Course Builderlearning-management-system
LearnPress – WordPress LMS Pluginlearnpress
Livestream Noticelivestream-notice
Menubarmenubar
Mobile Call Now & Map Buttonsmobile-call-now-map-buttons
Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPressninja-forms
Product Category Treeproduct-category-tree
Querlo Chatbotquerlo-chatbots
RSVPMakerrsvpmaker
Reservation.Studio widgetreservation-studio-widget
SMTP Mailsmtp-mail
Secondary Titlesecondary-title
ShopLentor – WooCommerce Builder for Elementor & Gutenberg +10 Modules – All in One Solution (formerly WooLentor)woolentor-addons
Simple Giveaways – Grow your business, email lists and traffic with contestsgiveasap
Simple Light Weight Social Share (Tweet, Like, Share and Linkedin)only-tweet-like-share-and-google-1
Simple Site Verifysimple-site-verify
Social Share Boostsocial-share-boost
SrbTransLatin – Serbian Latinisationsrbtranslatin
Sublanguagesublanguage
User Registration – Custom Registration Form, Login Form And User Profile For WordPressuser-registration
Video Gallery – YouTube Playlist, Channel Gallery by YotuWPyotuwp-easy-youtube-embed
Visibility Logic for Elementorvisibility-logic-elementor
Visual Website Collaboration, Feedback & Project Management – Atarimatarim-visual-collaboration
WP Content Copy Protection & No Right Clickwp-content-copy-protector
WP Dummy Content Generatorwp-dummy-content-generator
WP Full Stripe Freewp-full-stripe-free
WP Mail Logwp-mail-log
WP RSS Imageswp-rss-images
WP Reroute Emailwp-reroute-email
WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms, etcwp-sms
WP-Cirruswp-cirrus
WP-Optimize – Cache, Clean, Compress.wp-optimize
WordPress Mobile Pack – Mobile Plugin for Progressive Web Apps & Hybrid Mobile Appswordpress-mobile-pack
oAuth Twitter Feed for Developersoauth-twitter-feed-for-developers
wpForo Forumwpforo

 

Na semana passada (em 3 de julho), 61 vulnerabilidades foram divulgadas pela Wordfence.com em 54 plugins do WordPress e 1 tema do WordPress que foram adicionados ao banco de dados de vulnerabilidades do Wordfence Intelligence. E 28 pesquisadores de vulnerabilidades contribuíram para a segurança do WordPress na semana passada.

Entre as fontes de vulnerabilidade há plugins bem conhecidos, e alguns até bem conceituados até então, agora certamente afetando milhares de sites.

Não são apenas ladrões de dados sensíveis que dedicam seu tempo à criação de novos vírus, há pessoas que usam seu conhecimento técnico apenas para se divertir com os danos que causam. São os vândalos da internet, que não ganham nada com isso.

O desespero de quem se torna alvo dos hackers

Ter um site invadido pode ter consequências seríssimas, e não apenas para seu proprietário, também para seus usuários.

Há uma série de técnicas que os cibercriminosos utilizam para roubar informações, as duas mais comuns são:

E-mail/Spam: consiste em mensagens falsas relacionadas a bancos ou instituições, que levam o destinatário a fornecer seus dados pessoais. O mesmo e-mail é enviado para milhares de pessoas.

Malware: após o usuário clicar em um link disponível no e-mail, o programa malicioso começa a funcionar na máquina coletando informações. Também pode ser anexado em arquivos para download.

Em parte, é reconfortante saber que há voluntários por todo o mundo trabalhando para construir maneiras de eliminar vírus, porém, nem sempre isso acontece a tempo de evitar prejuízos. No caso da lista ao lado, quem implementou um desses recursos antes da descoberta da Wordfence, não teve como se defender.

Eis algumas dicas para você reduzir os riscos de ter seu site (ou computador) contaminado.

  1. Identifique o que é phishing analisando o endereço de e-mail

É comum a utilização de nome de remetente falso. A mensagem foi enviada com o nome do banco, mas pode conter um endereço de e-mail sem ligação com a instituição. É preciso, ainda, atenção com endereço de e-mail que possui o nome de alguma corporação, mas apresenta uma grande extensão com muitos números e abreviações.

  1. Preste atenção em erros ortográficos

Se você recebe uma mensagem com erros de português grotescos, desconfie. Um e-mail legítimo de grandes empresas raramente contém erros ortográficos e de gramática.

  1. Não clique em links

Ao passar o mouse em cima do link disponível, você verá a URL com o endereço da página a ser aberta. Se for um endereço estranho, não clique.

  1. Não abra anexos

Esses arquivos possuem malware anexados. Eles podem danificar o computador, roubar suas senhas, além de espiar suas ações, câmera e microfone.

  1. Não forneça informações pessoais

Bancos, Correios, empresas e administradoras de cartão de crédito não pedem dados dos clientes por e-mail. Em caso de dúvida, entre em contato pelo telefone ou pelo site oficial da empresa.

  1. Não confie nas imagens

Para maior chance de sucesso, os cibercriminosos usam logotipos, cores e slogan das marcas para dar mais veracidade ao e-mail. Por mais que pareça ser uma mensagem verdadeira, desconfie.

Ninguém está seguro

Sites, computadores, celulares, tudo se transforma em alvo para os malfeitores cibernéticos.

Provavelmente ativa desde agosto de 2022, a campanha do aplicativo BingeChat ainda está ativa. A campanha usando o Chatico – outro aplicativo que carrega o malware – já foi desativada. O BingeChat é distribuído por meio de um site que anuncia serviços de mensagens gratuitos. Notável na campanha recém-descoberta, o GravityRAT pode vazar backups do WhatsApp e receber comandos para excluir arquivos. Os aplicativos maliciosos também fornecem funcionalidade de bate-papo legítima com base no aplicativo OMEMO Instant Messenger, que é de código aberto.

Meios de precaução em sites

Construir sites não se resume a criar páginas de aparência agradável e conteúdos interessantes e bem distribuídos. É essencial a preocupação com a segurança, e para isso são necessários recursos sofisticados e capazes de detectar e impedir que essas pragas se alojem, pois nem todas são facilmente identificadas. Já vivenciamos casos onde nem a participação de conceituados especialistas foi suficiente para encontrar solução, obrigando-nos a refazer o site atingido desprezando tudo que havia sido feito antes.

Como diz o ditado, “prevenir é melhor que remediar“.

Existem recursos para reforçar a segurança e cuidados que devem ser tomados para diminuir os riscos. Todavia, as políticas de privacidade – hoje obrigatórias – sempre ressaltam: “Tomamos medidas razoáveis para proteger suas informações pessoais contra acesso não autorizado, alteração, divulgação ou destruição. No entanto, nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro“.

Isso significa que as medidas de segurança não são eficazes?

Absolutamente, não. Até uma casa dotada de alarme, sensores de presença, fechaduras com segredos eletrônicos e cães bravos no quintal pode ser invadida e roubada. Os bandidos se atualizam e às vezes conseguem até corromper agentes que estão envolvidos nos sistemas de segurança, facilitando suas ações.

A escolha é de cada um: optar por um amador, poupando um pouco de dinheiro, e arriscar na sorte, ou investir para, pelo menos, tornar bem mais difícil a entrada dos bandidos.

Isto foi útil para você?

SIM NÃO
×

Como podemos melhorar isto?

×

Apreciaremos sua avaliação!

Sua opinião nos ajudará a melhorar este site. Quanto mais você participa, mais poderemos melhorar.

Siga-nos na rede social:

Facebook Pinterest

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *