Nos últimos tempos, o mundo digital tem sido abalado por uma nova variante do malware ClearFake, também conhecido como ClickFix. Este malware tem sido responsável por comprometer milhares de websites WordPress, levantando preocupações significativas sobre a segurança online.
Neste artigo, vamos explorar como esta ameaça opera, quais são os riscos associados e como os proprietários de websites podem proteger-se contra este tipo de ataque.
Como Funciona o ClearFake?
O ClearFake é um tipo de malware que se infiltra em websites WordPress através da instalação de plugins maliciosos. Os investigadores da GoDaddy identificaram esta campanha, onde os atacantes utilizam credenciais roubadas ou adquiridas no mercado negro para aceder à conta de administração do WordPress. Uma vez dentro, instalam um plugin que, à primeira vista, parece inofensivo.
Estes plugins maliciosos são frequentemente disfarçados com nomes familiares no universo WordPress, como Wordfence Security ou LiteSpeed Cache. A estratégia dos atacantes é fazer com que os administradores dos sites não suspeitem de nada, permitindo que o malware se instale sem levantar alarmes.
O Impacto dos Plugins Maliciosos
Após a instalação do plugin, o ClearFake começa a exibir pop-ups enganosos aos utilizadores do site, solicitando que realizem determinadas ações. Estas ações, na verdade, levam à instalação de infostealers, programas que roubam informações sensíveis dos utilizadores. Este processo é altamente automatizado, e estima-se que mais de 6.000 websites WordPress já tenham sido afetados.
Os plugins identificados até agora incluem:
- LiteSpeed Cache Classic
- MonsterInsights Classic
- Wordfence Security Classic
- Search Rank Enhancer
- SEO Booster Pro
- Google SEO Enhancer
- Rank Booster Pro
- Admin Bar Customizer
- Advanced User Manager
- Advanced Widget Manager
- Content Blocker
- Universal Popup Plugin
A Técnica de Engano do ClearFake
O ClearFake utiliza uma técnica de engano que já vimos em ataques anteriores. O malware compromete um website e exibe notificações pop-up falsas, que imitam avisos de antivírus ou notificações de navegador. Estas notificações informam o utilizador de que o seu computador está infetado com um vírus ou desatualizado, instigando-o a realizar uma ação que compromete ainda mais a sua segurança.
Protegendo o Seu Website WordPress
Para os proprietários de websites, a segurança deve ser uma prioridade máxima. Aqui estão algumas medidas que podem ser tomadas para proteger o seu site contra ameaças como o ClearFake:
-
- Atualizações Regulares: Mantenha o WordPress e todos os plugins atualizados. As atualizações frequentemente corrigem vulnerabilidades de segurança.
- Utilização de Plugins de Segurança: Instale plugins de segurança confiáveis que possam monitorizar e bloquear atividades suspeitas.
- Autenticação de Dois Fatores: Implemente a autenticação de dois fatores para adicionar uma camada extra de segurança ao processo de login.
- Monitorização de Atividades: Utilize ferramentas que monitorizem as atividades do seu site e alertem sobre qualquer comportamento anómalo.
- Educação e Conscientização: Mantenha-se informado sobre as últimas ameaças de segurança e eduque a sua equipa sobre as melhores práticas de segurança.
Fonte: Techradar