Temas para WordPress e Plugins para Joomla

Pesquisadores descobriram um grupo de hackers que têm publicado uma variedade de temas para WordPress e plugins para Joomla em sites, assim no futuro desenvolvedores fazerem download e instalam os em seus próprios sites. Os componentes em seguida dão aos hackers controle remoto dos sites comprometidos. Pesquisadores dizem que o ataque pode ter sido em desde setembro de 2013. Muitos clientes fazem download destes temas e plugins a fim de não pagar taxas cobrada pelo desenvolvedor dos temas e plugins e com isso acabam adquirindo o malware sem que saibam.

 

O malware conhecido como CryptPHP não veio do editor original (Provedor de Serviços Joomla ou Wordpress), mas sim a partir de um site de terceiros alegando ser "o" lugar para scripts 'nulled'. O conceito de scripts nulled é semelhante ao software pirata. Sem os controles de licenciamento, em suma é pirataria.

 

Ao investigar o site 'nulledstylez.com' foi descoberto que todos os plugins piratas, temas e extensões continha o mesmo backdoor. Ao fazer um espelho de todo o conteúdo publicado no site, foram encontrados alguns arquivos ZIP com um comentário semelhante como o do incidente inicial, mas referindo-se a um domínio diferente. Este site 'dailynulled.com' foi semelhante ao 'nulledstylez.com' na medida em que também publicou extensões, temas e plugins piratas para o WordPress, Joomla e Drupal. Todos esses sites que publicam conteúdo semelhante, são geridos pelos mesmos autores. Todos os conteúdos fornecidos por estes sites é backdoored com CryptoPHP.

 

Os sites que instalam este arquivo infectado possuem um decréscimo no SEO, fazendo assim que percam posições nos sites de busca e indexação ou até saiam deles, assim veja se realmente vale a pena não pagar o direito autoral do tema ou plugin ou até mesmo utilizar um tema que seja gratuito até que você tenha condições de pagar pelo uso do tema que desejaria, para não correr este risco para seu site não ser invadido e seu trabalho ir todo por água abaixo.

 

Parte do texto retirado: threatpost

Compartilhe este post

2 Comentários

  • Fernando de Paula Responder

    Felipe, gostaria de saber, como identificar que um tema baixado como gratuito na internet, esteja infectado.

    Hoje, meu antivirus fez uma varredura e descobriu a infecção de um tema, através de um script, mascarado como imagem.

    É eficiente este tipo de detecção e exclusão do virus, ou o virus ainda pode passar pelo anti virus? Meu anti virus é o ESET NOD32 V. 8

    17 de agosto de 2015 às 11:48
    • Felipe Responder

      Boa tarde senhor, uma vez infectado o senhor tem que remover todo conteúdo do wordpress, pois os arquivos motores do wordpress são infectados também, assim o correto é o senhor atualizar o WordPress para ultima versão, remover todos os arquivos do mesmo e em seguida baixar do site do wordpress e enviar os novos arquivos, para que o banco de dados e arquivos estejam atualizados.

      17 de agosto de 2015 às 15:26
     

Deixe um comentário