Você já navegou nesses sites? Agora isso é um grande problema

Você já visitou esses sites? Saiba que navegar em determinados portais pode se tornar um grande problema a ser resolvido: do que estamos falando?

Recentemente, muitos sites foram submetidos a ataques cibernéticos devido a um motivo específico Eles são fracos, o que na verdade também coloca em risco os usuários que navegam nele. Isto faz-nos compreender a importância de aumentar a segurança online para proteger dados sensíveis. Vamos descobrir juntos o que aconteceu com milhares de sites na Internet.

Se você visitar esses sites, poderá encontrar alguns problemas

o espaço eletrônicoComo muitos de vocês sabem, ele esconde muitos riscos: muitos ataques cibernéticos, em particular, têm – como principal alvo – usuários menos experientes que navegam “levemente” na Internet, sem se preocuparem com as armadilhas escondidas nos meandros da rede. Rede todos os dias.

Tem havido muitos deles ultimamente Ataque de café O que fez com que milhares de sites fossem hackeados em pouco tempo. Uma importante ameaça cibernética, resultante da descoberta de um arquivo falhar Em um plugin popular, ele ameaça qualquer pessoa que o encontre durante a navegação.

A falha está no plugin Construtor de pop-upamplamente utilizado para gerar Anúncios ou pop-ups informativosque, embora um tanto invasivo, faz bem o seu trabalho.

Esta vulnerabilidade foi identificada como CVE-2023-6000, Afeta a versão 4.2.3 e anteriores do plugin, que, de fato, permite que hackers comprometam mais de 3.300 sites, expondo milhares de usuários a riscos significativos.

A vulnerabilidade foi anunciada em novembro

A questão pressupõe Implicações mais sérias Considerando que embora a vulnerabilidade já tenha sido reportada Novembro de 2023Muitos operadores de sites ainda não tomaram medidas corretivas. Além disso, uma situação crítica semelhante já afetou muitos sites, uma vez que mais de 6.700 portais foram previamente infectados através da exploração da mesma vulnerabilidade.

O aumento de sites invadidos nos últimos 30 dias mostra que a situação certamente piorou. Os hackers usaram técnicas específicas para comprometer componentes JavaScript ou CSS de plataformas existentes WordPressonde inserem códigos aguardando ativação, ocultos no banco de dados “wp_postmeta“.

Uma vez ativados, esses códigos podem redirecionar os usuários para sites ou plataformas de golpes e phishing onde eles podem baixá-los Programas maliciosos.

Como se proteger de ataques cibernéticos

O perigo destes ataques reside na dificuldade de detectá-los imediatamente Infecçãoque só é ativado sob condições específicas, por exemplo durante Abra ou feche a janela pop-up.

Este modo de operação torna o malware particularmente malicioso, pois pode operar sem ser perturbado mesmo por períodos muito longos.

Para se proteger é muito importante Funcionários Atualize o plugin Popup Builder para a versão mais recente, que inclui uma correção de problema A vulnerabilidade é CVE-2023-6000 E outras questões de segurança.