Porquê proprietário de um site, ter seu site invadido pode ser seu pior pesadelo. Embora um grande número de sites seja considerado seguro porque depende do WordPress, isso não significa que eles não sejam propensos a ataques de hackers. Na verdade, muitos estão sendo cândido de uma vulnerabilidade generalizada do WordPress conhecida uma vez que AnonymousFox, que visa os arquivos do sistema explorando plugins vulneráveis para obter aproximação não autorizado.
Portanto, o que é esse hack incógnito e uma vez que ele ataca? Que tipo de dano pode originar em seu site e em seus visitantes?
O que é o AnonymousFox?
Leal ao seu nome, AnonymousFox tem sido muito sucedido em ocultar sua identidade, pois ninguém tem certeza sobre qual grupo de hackers o possui ou opera.
O que sabemos é que essa vulnerabilidade geralmente é encontrada em sites que executam o WordPress versão 5.0 e é notória por mudar as credenciais de login do site afetado. Isso impede que os proprietários do site façam login ou editem seus sites.
AnonymousFox tira proveito de plugins vulneráveis que são usados em diferentes plataformas de sistema de gerenciamento de teor (CMS), uma vez que WordPress, Joomla, OpenCart, etc., para se infiltrar nos sites.
Porquê o WordPress é a plataforma mais usada para desenvolver e hospedar sites, ela é a mais afetada.
Porquê funciona o ataque AnonymousFox?
Ataques do AnonymousFox em etapas precisas, logo veja uma vez que normalmente funciona:
- Os hackers desconhecidos primeiro injetam scripts maliciosos no WordPress e depois editam o registro .contactemail.
- Depois de mudar a senha do cPanel, os hackers substituem os e-mails das vítimas por um novo endereço, uma vez que “anonymousfox-8c2xh@example.com”. Endereços de e-mail secundários falsos e contas com privilégios de gestor também são criados neste momento.
- Por último, mas não menos importante, plugins maliciosos do WordPress são adicionados para gerenciar os arquivos.
Você pode não perceber que seu site foi invadido pelo AnonymousFox, ou seja, até perceber a mudança do e-mail e endereço de contato, ou pode encetar a receber e-mails de empresas de segurança na Internet informando que seu site foi comprometido.
O AnonymousFox é um problema de segurança do cPanel?
AnonymousFox hackeia sites baseados em cPanel, uma vez que o WordPress. Portanto, o que é o cPanel? É o culpado por essa vulnerabilidade?
cPanel é um quadro de controle fundamentado em Linux usado para hospedagem na web. Possui uma Interface Gráfica de Usuário (GUI) e funciona uma vez que um aplicativo de desktop, permitindo que você execute opções interativas sem a urgência de executar comandos complexos. Basicamente, permite que mesmo aqueles com habilidades tecnológicas limitadas controlem seus próprios sites.
Mesmo que o AnonymousFox não seja um problema do cPanel em si, os hackers obtêm aproximação ao WordPress e outros sites baseados em CMS através do cPanel, geralmente editando o registro de endereço de contato e redefinindo a senha.
Tudo tem suas falhas, e isso também vale para o cPanel; no entanto, tem muitos pontos positivos, principalmente que é uma interface amigável, tem muitos recursos úteis para todos os níveis de habilidade e funciona em todos os navegadores convencionais.
Que danos o AnonymousFox pode originar?
A maior preocupação com o AnonymousFox é que ele permite que hackers obtenham aproximação a um site explorando problemas de segurança do cPanel.
Ele consegue isso editando o registro de endereço de contato e, em seguida, redefinindo a senha da conta no cPanel, dando aos hackers rédea solta sobre seu blog.
Um site invadido pelo AnonymousFox não afetará unicamente você, mas também os visitantes do seu site. Você não poderá proteger os dados de seus clientes e, se estiver hospedando uma plataforma de compras, seus clientes podem ser vítimas de vazamentos de cartão de crédito e outras violações de dados. Esse dano pode ter um sério impacto na reputação da sua empresa.
Porquê se proteger do AnonymousFox
Erigir um site no WordPress é fácil. A segmento desafiadora é manter os hackers afastados.
A maioria das pessoas comete o erro de instalar plugins em lotes e não atualizá-los. Sempre mantenha-os atualizados para instalar patches para explorações descobertas e descarte os que não são necessários. A melhor maneira de mitigar o AnonymousFox enganoso é permanecer de olho em seus plugins, mormente aqueles que não estão mais sendo atualizados por seus desenvolvedores.
Leia a seguir
Sobre o responsável