Fomos atingidos por um problema de segurança no blog, envolvendo uma atualização falsa, dizendo ser sobre atualização de segurança de Java, uma mensagem similar à esta era carregada automaticamente em qualquer página do blog, principalmente na página principal:
Descobrimos o problema principalmente pelo estranho comportamento no blog, que foi primeiramente relatado por nós pelo Weslei, e depois confirmado pelo Bitdefender Free, que notificou o link malicioso sendo carregado:
Estranhamente, ao acessar o blog esse link “jmahoney.net/cpanel/index.php?P” era carregado e redirecionava para a falsa atualização do java, que então baixava um executável infectado do windows.
Quem nos ajudou muito foi nossa amiga Clayci do blog/canal Sai da Minha Lente, que nos ajudou a atualizar o tema do Wordpress e averiguar com cuidado o ocorrido, também os testes da Flore / Weslei / Rafa e a pesquisa extensiva feita sobre o ocorrido, que nos mandou para o site de suporte da Wordpress.org: https://br.wordpress.org/support/topic/mensagem-atualizacao-obrigatoria-de-seguranca-do-java/, onde notamos que muitas outras pessoas tiveram seus websites afetados pelo mesmo problema ou um problema muito similar, porém executado de maneiras diferentes:
As dicas e experiências valiosas dos usuários do site nos ajudaram com a indicação de alguns plugins de segurança do wordpress, como o “Anti-Malware Security and Brute-Force Firewall”, além do “WordFence Security”, recomendado pela Clayci.
As pesquisas também nos apontaram diversos sites que verificam URL em busca de problemas de segurança, a grande maioria nem percebeu o erro grave, mais 2 sites apontaram quase o mesmo erro de segurança, esse foram o SucuriCheck: https://sitecheck.sucuri.net/
E o RescanPro: https://rescan.pro/ (o rescanpro só deixa escanear 3 vezes no mesmo dia gratuitamente).
As pesquisas também nos direcionaram nesse site, onde o autor da postagem verificou mais a fundo esse Malware: https://0x4954.wordpress.com/2018/06/11/quick-analysis-atualizacao-adobe-flash-player-05-06-2018/
Caso você suspeite de algo de errado com seu computador em relação à segurança depois do ocorrido, recomendamos escanear por completo com um Antivírus da sua confiança e ao menos um Escaner AntiMalware como segunda opinião, como o MalwareBytes , Hitmanpro ou Zemana AntiMalware.
O Rafa acompanha um canal mais focado em segurança da informação, análise de Malware e programas de segurança/Antivírus e Anti-Malwares, o The PC Security Channel,
E recentemente o mesmo baixou e juntou os programas em um “pacote removedor de Malware“, que consiste em alguns programas diretamente recomendados pelo canal mencionado acima, num vídeo justamente sobre remover Malware de seu sistema.
O vídeo em questão é o “How to Clean an Infected Computer [2018]” do TPSC, recomendo, é bem detalhado e explicado, porém em inglês, mas não fica difícil entender os passos de escaneamento e uso dos softwares de remoção de Malware.
Todos sabemos que não existe nenhum sistema de segurança ou programa de segurança infalível, ou que detecta e bloqueia 100% de todas as pragas digitais por aí, porém podemos nos prevenir e seguir algumas regrinhas básicas e fáceis para nos mantermos ao menos um passo a frente de nossa segurança.
Como por exemplo, manter seu sistema operacional e programas usados sempre atualizados (ou assim que possível), escolher um programa com boa reputação de segurança, como um antivírus que está sempre entre os melhores testes de laboratórios independentes que os testam constantemente, ter muito cuidado com links, sites e e-mails suspeitos, além de programas crackeados e outras situações de risco, como sites que pedem informações sigilosas de forma suspeita.
Enfim,
Pedimos nossas mais sinceras desculpas pelo ocorrido, estamos mais atentos quanto à falhas de segurança do blog e qualquer novidade estamos por aqui. até a próxima.
Links úteis:
Laboratórios independentes de pesquisa de softwares de segurança:
AV Comparatives: https://www.av-comparatives.org/
AV TEST: https://www.av-test.org/en/
ICSA Labs: https://www.icsalabs.com/technology-program/anti-virus
Virus Bulletin: https://www.virusbulletin.com/testing/vb100/
Calculador de resultados de laboratórios de antivírus:https://fatsecurity.com/tools/test-results-calculator
Fórum do exterior sobre malware/tutoriais de remoção de malware: https://www.bleepingcomputer.com/
Fórum da Malwarebytes: https://forums.malwarebytes.com/
PCMag, Post sobre soluções de antivírus gratuitas 2018, todo ano eles atualizam com as versões mais atualizadas dos AV gratuitos: https://www.pcmag.com/article2/0,2817,2388652,00.asp
Soluções de escaneamento em nuvem de arquivos/endereços de sites, com diversos programas antimalware combinados:
VirusTotal: https://www.virustotal.com/#/home/upload
Metadefender Cloud: https://metadefender.opswat.com/#!/
Hybrid Analysis: https://www.hybrid-analysis.com/
Verificador de reputação de website/URL: https://www.urlvoid.com/
Rescan Pro, escaneia endereço em busca de falhas de segurança(até 3 scans gratuitos por dia):
Sucuri Web Check, verifica malware em websites: https://sitecheck.sucuri.net/
https://br.wordpress.org/support/topic/mensagem-atualizacao-obrigatoria-de-seguranca-do-java/page/2/
https://br.wordpress.org/support/topic/atualizacao-obrigatoria-de-seguranca-do-java/