A G Data, fornecedora de soluções antivírus distribuídas no Brasil pela FirstSecurity, identificou a contaminação de complementos para o WordPress com vírus de computador. Os complementos são muito procurados pelos desenvolvedores de páginas da Internet e usados para diversas funcionalidades.
Como são oferecidos livres de pagamento, o acesso ao serviço possui grande volume de acessos, o que potencializa a capacidade de contaminação de milhões de usuários de computador em todo o mundo. A empresa de segurança digital identificou que muitos dos complementos oferecidos foram pirateados e modificados com códigos maliciosos.
O WordPress é uma plataforma de publicação e gerenciamento de conteúdo (Content Management System, CMS), bem como para criação de páginas web versáteis. Parte do seu sucesso baseia-se na facilidade de uso e nas enormes possibilidades, uma vez que possui milhares de extensões e complementos, muitos gratuitos e outros pagos, que multiplicam as alternativas do webmaster e tornam desnecessárias as habilidades de programação.
Em geral, a plataforma é muito usada por criadores de sites com orçamentos modestos para seus projetos, o que, naturalmente, tentam evitar custos sempre que possível. Nisso reside a estratégia dos criminosos cibernéticos: oferecer complementos acessíveis, mas contaminados com malware com diversas funcionalidades. Uma vez adicionados ao WordPress, estes complementos conseguem lançar diversas funções maliciosas, exibir anúncios indesejados para funções de backdoor ou transformar um site em um sistema sem proteção contra códigos maliciosos.
“O serviço com os complementos oferecidos é muito bem posicionado no sistema de buscas do Google e com centenas de milhares de visitas, usa técnicas de SEO (Search Engine Optimization) para atrair grande audiência e, desta maneira, fez milhares de vítimas, muitos deles são pirateados e modificados com código malicioso. “Por esta razão, é necessário ter muito cuidado ao escolher onde buscar determinados complementos”, afirma o especialista em segurança cibernética da FirstSecurity, Bruno Lucio Maciel Pinheiro.
A G Data publicou um documento com uma análise detalhada sobre esta ameaça, disponível aqui (PDF, inglês).
