- 18:15Vaticano: Quem é Robert Francis Prevost, o novo Papa Leão XIV?
- 17:26Marrocos reforça a sua transição verde com um financiamento europeu e canadiano maciço no valor de 65 milhões de euros.
- 17:15A Grã-Bretanha reafirma o seu compromisso de aprofundar a sua parceria com Marrocos.
- 16:30Marrocos no centro do projeto verde transmediterrânico da Fortescue
- 16:10Nasser Bourita: África Atlântica, um pólo geoestratégico e um motor de inovação segundo a visão de Sua Majestade o Rei Mohammed VI
- 15:55A região do Saara Marroquino está a tornar-se um destino de destaque para o investimento internacional, segundo a Bloomberg.
- 11:38Vaticano: Cardeais continuam as suas deliberações para eleger o novo Papa, o mundo aguarda
- 11:00Reforço da cooperação em matéria de transportes entre Marrocos e Arábia Saudita
- 10:38Marrocos reforça a sua posição como actor internacional na luta contra o crime organizado e o terrorismo.
Siga-nos no Facebook
Hackers visam versões mais antigas do WordPress para espalhar malware
Investigadores de cibersegurança descobriram que os hackers estão a explorar versões desatualizadas do WordPress e dos seus plugins para modificar milhares de sites na tentativa de enganar os utilizadores e fazê-los descarregar malware.
Simon Weijkmans, fundador e CEO da c/side, uma empresa de cibersegurança que expôs os ataques, disse que a campanha de hackers ainda está muito ativa. O objetivo dos atacantes é espalhar malware capaz de roubar palavras-passe e outras informações pessoais dos utilizadores de Windows e Mac.
De acordo com o c/side, vários dos sites comprometidos estão entre os mais populares da Internet. O método dos hackers baseia-se em redirecionar os utilizadores para páginas fraudulentas, fingindo ser atualizações essenciais para o navegador Chrome, enganando assim as vítimas e fazendo-as descarregar malware.
Uma vez instalados, estes malwares roubam palavras-passe e outros dados confidenciais, tendo como alvo os utilizadores do Windows e do macOS.
Malware perigoso está a espalhar-se em grande escala
Dois tipos de malware são particularmente utilizados nesta campanha de hacking:
-Atomic Stealer, que tem como alvo dispositivos macOS e rouba credenciais de login e carteiras digitais.
-SocGholish, que tem como alvo os utilizadores do Windows e é utilizado em ataques de phishing.
Alertas de segurança e medidas preventivas
A empresa c/side detetou mais de 10.000 sites comprometidos e alertou a Automattic, empresa responsável pelo desenvolvimento do WordPress, para a ameaça. Embora os atacantes recorram a truques para induzir os utilizadores a desencadear o ataque, os especialistas recomendam sempre atualizar os navegadores a partir das suas fontes oficiais e nunca descarregar ficheiros suspeitos.
Estes ataques ocorrem numa altura em que as violações de dados estão a tornar-se cada vez mais comuns, com grandes contas empresariais comprometidas em 2024. Isto sublinha a urgência de melhorar a cibersegurança e de permanecer vigilante contra atualizações inesperadas.
Comentários (0)