Início Tecnologia Mais de 14.000 sites WordPress hackeados, usados para espalhar malware

Tecnologia

Mais de 14.000 sites WordPress hackeados, usados para espalhar malware

outubro 18, 2025

WordPress é um dos sistemas de gerenciamento de conteúdo mais populares da web. Na verdade, mais de 43% de todos os sites funcionam em WordPress. Isso torna o atual ataque aos sites WordPress por uma nova estrela do risco ainda mais preocupante.

De acordo com um novo registro da Equipe de Conhecimento de Risco do Google (GTIG), uma nova estrela de risco com o codinome UNC5142 tem invadido com eficiência sites WordPress e usado um método totalmente novo para espalhar malware pela Internet. UNC5142, de acordo com o registro, certamente localizaria sites WordPress suscetíveis, geralmente usando estilos, plug-ins ou fontes de dados errados do WordPress.

VEJA TAMBÉM:

A conhecida equipe cyberpunk engana as autoridades do ICE e do FBI em um novo vazamento, diz o registro

Os sites WordPress visados certamente seriam contaminados com um downloader JavaScript CLEARSHORT de vários estágios que dispersa o malware. A equipe de risco certamente lançaria então um método totalmente novo chamado “EtherHiding”, que é possibilitado pelo CLEARSHORT.

Velocidade da luz mashável

O Google define EtherHiding como “um método utilizado para raros códigos ou informações prejudiciais, colocando-os em um blockchain público, como o BNB Smart Chain”. Esse uso de blockchain para espalhar códigos nocivos é especial e torna ainda mais difícil impedir a propagação de malware.

O acordo sábio incluindo o código no blockchain certamente seria então uma página de destino CLEARSHORT, geralmente organizada em uma página de desenvolvimento Cloudflare, que usa uma técnica de design social ClickFix. Esta técnica faz com que o visitante do site execute comandos prejudiciais em seu sistema de computador usando a caixa de diálogo Executar do Windows ou o aplicativo Incurável do Mac.

As greves do UNC5142 são geralmente incentivadas economicamente, de acordo com o Google. GTIG afirma que está rastreando UNC5142 desde 2023. No entanto, o Google relata que UNC5142 encerrou inesperadamente todas as tarefas em julho de 2025.

Isso pode indicar que essa nova equipe de estrelas do risco, que tem executado com eficiência seus projetos de malware, simplesmente decidiu encerrar. Ou pode indicar que a estrela do risco realmente mudou seus métodos, cobrindo com eficiência suas atividades mais recentes, e ainda hoje está invadindo sites suscetíveis.

.

Fuente

RELATED ARTICLESMORE FROM AUTHOR

Também cansado para fazer uma viagem? Este novo aplicativo fabrica suas imagens de férias de verão para você

O Google Maps está verificando modificações questionáveis ​​na sua experiência de navegação

Depoimento do MX Master 4: O mouse de computador com eficiência Mac preferido da Logitech simplesmente voltou a ser muito melhor

Categorias

RELATED ARTICLES MORE FROM AUTHOR

O Google Maps está verificando modificações questionáveis na sua experiência de navegação