
Uma grande operação de cibercrime colocou em risco a segurança de administradores de páginas na web no mundo todo. Uma campanha maliciosa batizada de WP-SHELLSTORM conseguiu infectar e instalar backdoors (portas dos fundos) em milhares de sites desenvolvidos na plataforma WordPress.
A inserção desse tipo de código malicioso permite que os atacantes assumam o controle remoto dos servidores afetados, roubem dados confidenciais de usuários e distribuam conteúdos nocivos sem o conhecimento dos donos das páginas.
Erro amador expõe infraestrutura dos hackers
Apesar da alta escala e do alcance inicial do ataque, os criminosos virtuais acabaram cometendo uma falha técnica gravíssima no gerenciamento de suas operações:
-
Invasão em Massa: O foco da campanha concentrou-se em explorar vulnerabilidades conhecidas em temas e plugins do ecossistema WordPress para injetar os acessos ocultos.
-
Vazamento de Dados dos Invasores: Em um descuido surpreendente, os invasores deixaram o seu próprio servidor exposto publicamente na rede.
Essa exposição da infraestrutura de comando do grupo abre uma oportunidade de ouro para analistas de segurança da informação e autoridades policiais. Com o servidor dos hackers desprotegido, pesquisadores conseguem mapear a lista exata de sites que foram comprometidos, entender o funcionamento do código malicioso e desenvolver ferramentas de limpeza rápidas para mitigar os impactos globais do ataque.



