Olhar Digital > Notícias > Estudo afirma: de todos os sites CMS hackeados em 2018, 90% eram WordPress

Estudo afirma: de todos os sites CMS hackeados em 2018, 90% eram WordPress

Endereços de e-commerce também estão entre os principais alvos de ciberataques. Spam de SEO foi encontrado em metade dos materiais avaliados
Redação05/03/2019 17h21, atualizada em 05/03/2019 23h00
20190221124327
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

De acordo com um relatório publicado pela Sucuri, empresa de segurança virtual, ontem (4), quase 90% de todos os sistemas de gerenciamento de conteúdo (CMSs) hackeados que a companhia investigou e ajudou a reparar no ano passado são endereços WordPress. Muito distantes, em segundo, terceiro e quarto lugares, estão o Magento (4,6%), o Joomla (4,3%) e o Drupal (3,7%), respectivamente.

Ofertas
DAC 401PP-AZ, Pasta Polipropileno Ofício, Azul, 332 x 232 mm
Vendido por Amazon
DAC 401PP-AZ, Pasta Polipropileno Ofício, Azul, 332 x 232 mm
De: R$ 8,14
Por: R$ 4,66
Patriot Viper Gaming V570 RGB Blackout Edition Pro Laser Mouse até 12.000 Dpi
Vendido por Amazon
Patriot Viper Gaming V570 RGB Blackout Edition Pro Laser Mouse até 12.000 Dpi
Por R$ 99,00
soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul
Vendido por Amazon
soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul
Por R$ 311,29
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)
De: R$ 299,00
Por: R$ 241,44
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)
De: R$ 299,00
Por: R$ 241,44
Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A
Vendido por Amazon
Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A
De: R$ 1.899,00
Por: R$ 1.449,99
Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 5.899,00
Por: R$ 3.799,00
SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV
Vendido por Amazon
SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV
De: R$ 2.499,00
Por: R$ 1.999,99
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 999,00
soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa
Vendido por Amazon
soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa
De: R$ 1.199,00
Por: R$ 889,00
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
Vendido por Amazon
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
De: R$ 123,90
Por: R$ 79,90
Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco
Vendido por Amazon
Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco
De: R$ 95,90
Por: R$ 59,90
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel
Vendido por Amazon
Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel
De: R$ 1.799,00
Por: R$ 1.709,05

Para especialistas da Sucuri, os culpados pela maioria desses ataques são as vulnerabilidades em plugins e temas, os erros de configuração e a falta de manutenção e de atualização. Apenas 56% dos sites investigados tinham as versões mais recentes do CMS no momento em que a empresa foi chamada a remediar os problemas.

E-commerce: quando os updates são mais que necessários

Por mais que 90% de todos os endereços invadidos sejam WordPress, a grande maioria deles usava versões atualizadas. A Sucuri relata que apenas 36% dos sites atacados investigados não operavam com o sistema mais recente. Por outro lado, CMSs como PrestaShop, OpenCart, Joomla e Magento, quando hackeados, quase em todos os casos estavam desatualizados.

Então, apesar de alguns sites terem versões desatualizadas do CMS, “a principal causa de infecções resultou de vulnerabilidades de componentes”, aponta a empresa. “Essa tendência confirma a ideia de que os sites de e-commerce são conhecidos por atrasar as atualizações para evitar a quebra de funcionalidade e a perda de dinheiro”.

A companhia avalia o enorme interesse dos invasores por sites de comércio eletrônico para interceptar dados valiosos de clientes, como informações de cartão de crédito. Por isso, alerta: “É imperativo que os proprietários de sites atualizem seus softwares para garantir que seus endereços tenham os mais recentes aprimoramentos de segurança e vulnerabilidades”.

Spam de SEO em alta

E quando os hacks aconteciam, de acordo com a Sucuri, os invasores geralmente implantavam “portas traseiras”. O relatório indica que foi encontrada ao menos uma dessas portas em 68% dos sites comprometidos. 

Os especialistas da Sucuri revelam que os cibercriminosos também usaram cerca de 56% dos sites hackeados para hospedar malware para outras operações. Além disso, implantaram páginas de spam de SEO em 51% dos endereços — em 2017, eram 44%. “[Spam de SEO] é uma das famílias que mais cresce”, afirma a Sucuri.

A empresa alerta para a dificuldade de detectá-los e para o forte motor econômico de marketing de afiliado por trás. “Os sites atingidos por ataques de SEO geralmente são infectados com conteúdo de spam ou redirecionam os visitantes para páginas específicas de spam. O material indesejado é encontrado regularmente em forma de anúncios farmacêuticos, mas pode incluir, ainda, outros setores populares, como moda e entretenimento (material pornográfico, redação, marcas de moda, empréstimos e jogos on-line, por exemplo).”

Fonte: ZDNet
Redator(a)

Redação é redator(a) no Olhar Digital

Ícone tagsTags: