Como proprietário de um site, ter seu site invadido pode ser seu pior pesadelo. Embora um grande número de sites seja considerado seguro porque depende do WordPress, isso não significa que eles não sejam propensos a ataques de hackers. Na verdade, muitos estão sendo alvo de uma vulnerabilidade generalizada do WordPress conhecida como AnonymousFox, que visa os arquivos do sistema explorando plugins vulneráveis para obter acesso não autorizado.
Então, o que é esse hack incógnito e como ele ataca? Que tipo de dano pode causar em seu site e em seus visitantes?
O que é o AnonymousFox?
Fiel ao seu nome, AnonymousFox tem sido bem sucedido em ocultar sua identidade, pois ninguém tem certeza sobre qual grupo de hackers possui ou opera.
O que sabemos é que essa vulnerabilidade geralmente é encontrada em sites que executam o WordPress versão 5.0 e é notória por alterar as credenciais de login do site afetado. Isso impede que os proprietários do site façam login ou editem seus sites.
AnonymousFox tira proveito de plugins vulneráveis que são usados em diferentes plataformas de sistema de gerenciamento de conteúdo (CMS), como WordPress, Joomla, OpenCart, etc., para se infiltrar nos sites.
Como o WordPress é a plataforma mais usada para desenvolvimento e hospedagem de sites, ela é a mais afetada.
Como funciona o ataque AnonymousFox?
Ataques do AnonymousFox em etapas precisas, então veja como normalmente funciona:
- Os hackers desconhecidos primeiro injetam scripts maliciosos no WordPress e depois editam o arquivo .contactemail.
- Depois de alterar a senha do cPanel, os hackers substituem os e-mails das vítimas por um novo endereço, como "[email protected]". Endereços de e-mail secundários falsos e contas com privilégios de administrador também são criados neste momento.
- Por último mas não menos importante, plugins maliciosos do WordPress são adicionados para gerenciar os arquivos.
Você pode não perceber que seu site foi invadido pelo AnonymousFox, ou seja, até você notar a mudança de e-mail e contato endereço, ou você pode começar a receber e-mails de empresas de segurança na Internet informando que seu site foi comprometido.
O AnonymousFox é um problema de segurança do cPanel?
AnonymousFox hackeia sites baseados em cPanel, como o WordPress. Então, o que é o cPanel? É o culpado por essa vulnerabilidade?
cPanel é um painel de controle baseado em Linux usado para hospedagem na web. Possui uma Interface Gráfica de Usuário (GUI) e funciona como um aplicativo de desktop, permitindo que você execute opções interativas sem a necessidade de executar comandos complexos. Basicamente, permite que mesmo aqueles com habilidades tecnológicas limitadas controlem seus próprios sites.
Mesmo que o AnonymousFox não seja um problema do cPanel em si, os hackers obtêm acesso ao WordPress e outros Sites baseados em CMS através do cPanel, geralmente editando o arquivo de endereço de contato e redefinindo o senha.
Tudo tem suas falhas, e isso também vale para o cPanel; no entanto, tem muitos pontos positivos, principalmente que é uma interface amigável, tem muitos recursos úteis para todos os níveis de habilidade e funciona em todos os navegadores convencionais.
Que danos o AnonymousFox pode causar?
A maior preocupação com o AnonymousFox é que ele permite que hackers obtenham acesso a um site explorando problemas de segurança do cPanel.
Ele consegue isso editando o arquivo de endereço de contato e, em seguida, redefinindo a senha da conta no cPanel, dando aos hackers rédea solta sobre seu blog.
Um site invadido pelo AnonymousFox não afetará apenas você, mas também os visitantes do seu site. Você não poderá proteger os dados de seus clientes e, se estiver hospedando uma plataforma de compras, seus clientes podem ser vítimas de vazamentos de cartão de crédito e outras violações de dados. Esse dano pode ter um sério impacto na reputação da sua empresa.
Relacionado: Dicas eficazes para remover malware de um site WordPress
Como se proteger do AnonymousFox
Construir um site no WordPress é fácil. A parte desafiadora é manter os hackers afastados.
A maioria das pessoas comete o erro de instalar plugins em lotes e não atualizá-los. Sempre mantenha-os atualizados para instalar patches para explorações descobertas e descarte os que não são necessários. A melhor maneira de mitigar o AnonymousFox enganoso é ficar de olho em seus plugins, especialmente aqueles que não estão mais sendo atualizados por seus desenvolvedores.
Aprenda como configurar um site WordPress do início ao fim com nosso guia de hospedagem, personalização e temas.
Leia a seguir
- Segurança
- Wordpress
- Segurança on-line
Kinza é uma jornalista de tecnologia com formação em Redes de Computadores e inúmeras certificações de TI em seu currículo. Ela trabalhou no setor de telecomunicações antes de se aventurar na redação técnica. Com um nicho em segurança cibernética e tópicos baseados em nuvem, ela gosta de ajudar as pessoas a entender e apreciar a tecnologia.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar