Cibercriminosos distribuem uma versão do programa de blogs WordPress envenenada com um cavalo-de-tróia.

A fraude funciona da seguinte maneira. O site falso, Wordpresz.org, oferece a versão 2.6.3 do programa de código aberto usado para a construção de blogs. O usuário vai lá, baixa o programa e monta seu blog.

Perfeito: o blog funciona direitinho, tem só um detalhe. A aplicação distribuída pelos crackers é igualzinha ao WordPress 2.6.3, apenas com um arquivo diferente: trata-se de uma versão adulterada de pluggable.php, que – segundo análise da Sophos – contém o cavalo-de-tróia WPHack-A.

O arquivo PHP adulterado mantém contato com o site dos crackers e passa a eles todas as credenciais digitadas no blog.



Tags Crackers criam falso site do WordPress, crackers site falso wordpress, site falso wordpress, clone wordpress, hackers clone wordpress Notícia Retirada Do Site TUDO AGORA