Por Altieres Rohr | G1.com

Especialistas da empresa de segurança Sucuri alertaram nesta segunda-feira, 22, sobre uma mudança no ataque já invadiu mais de 100 mil sites que usam a plataforma “WordPress”. O ataque está melhor elaborado e está mudando mais um arquivo nos sites infectados.

A mudança está em uma segunda onda de ataques que foi detectada pela Sucuri neste domingo, 21.

O objetivo do ataque é comprometer blogs da plataforma WordPress.org para dar aos hackers o controle das páginas e incluir um código malicioso que tenta atacar internautas que visitarem os sites invadidos para instalar um vírus. A onda de invasões foi batizada de “SoakSoak”, porque esse é o nome do site de onde as páginas infectadas carregam o código malicioso.

A Sucuri explicou que o código incluído nos sites carrega um arquivo Flash contendo códigos que serão executados no Firefox e no Internet Explorer 11. Segundo a companhia, é provável que brechas de segurança estejam sendo exploradas pelo código. A recomendação é que internautas mantenham o navegador atualizado instalando correções de segurança para ficarem protegidos do ataque.

Donos de site terão de substituir os arquivos “wp-includes/js/json2.min.js”,  “wp-includes/template-loader.php” e “wp-includes/js/swfobject.js”. Outros arquivos também podem ter sido alterados. Além disso, o plug-in “RevSlider”, usado como porta de entrada dos hackers, precisa ser atualizado.

Entenda o ataque
O WordPress é um sistema usado por sites de internet para gerenciar conteúdo e montar as páginas que serão enviadas aos visitantes. Projetado para facilitar a criação de blogs, o WordPress é usado por sites de todos os tamanhos. Uma de suas características é a possibilidade de acrescentar funções extras por meio de “plugins” e de alterar facilmente o visual do site com “temas”.

O “wordpress.com” oferece hospedagem de blogs usando uma versão própria e limitada do WordPress. Sites hospedados nesse serviço não devem ser afetados.

O plugin atacado se chama Revslider e a vulnerabilidade é explorada desde setembro, mas em escala menor. O plugin foi corrigido em julho, mas o desenvolvedor não comunicou a existência da falha. O WordPress inclui uma função para atualizar plugins, mas o Revslider é incluído como parte de “temas” (mudanças de visual). Muitos temas não foram atualizados, segundo a Sucuri, o que deixou os sites vulneráveis.

A versão avulsa do Revslider não é gratuita, o que dificulta uma atualização manual dos temas que usam o código vulnerável. O download do plugin custa 18 dólares (cerca de R$ 50).