Pesquisa de Ameaças

Avast protege 250 mil usuários do malware Clipsa que atinge sites que usam o WordPress

Threat Intelligence Team, 14 Agosto 2019

Malware multifuncional quebra e rouba as senhas dos administradores de sites que usam o WordPress. O Avast já protegeu 250.000 de usuários dessa infecção.

Os pesquisadores da Avast informaram* que a empresa protegeu mais de 253.000 usuários do malware Clipsa, um ladrão de senhas que rouba as credenciais de administrador de sites não protegidos do WordPress.

Uma vez em um dispositivo infectado, o Clipsa pode executar várias ações, como roubar transferências e instalar um minerador de criptomoedas. O Clipsa também usa computadores infectados para rastrear a conexão com a internet em sites vulneráveis ​​do WordPress. Depois de encontrar um site vulnerável, ele usa força bruta para tentar invadi-lo.

“O Clipsa é um ladrão de senhas fora do padrão, pois suporta uma ampla gama de funcionalidades. Em vez de se concentrar apenas em senhas e carteiras de moedas digitais presentes no computador da vítima, o Clipsa também faz com que os computadores façam o trabalho sujo dos cibercriminosos, como procurar por sites vulneráveis ​​do WordPress na internet e usa força bruta para roubar as credenciais do administrador. Quanto mais máquinas estiverem infectadas, mais poder computacional o Clipsa tem”, disse Jan Rubín, pesquisador de malware da Avast.

A campanha atinge com mais intensidade a Índia, onde o Avast bloqueou mais de 43.000 tentativas de infecção pelo Clipsa, protegendo mais de 28.000 usuários contra o malware. O Laboratório de Ameaças da Avast também observou taxas mais altas de tentativas de infecção nas Filipinas, onde nossos produtos protegeram mais de 15.000 usuários e no Brasil, onde 13.000 usuários foram protegidos contra o Clipsa. No total, o Avast protegeu mais de 253.000 usuários mais de 360.000 vezes, desde 1º de agosto de 2018.

Se um dispositivo estiver infectado com o Clipsa, os usuários poderão notar que seus computadores estão operando mais lentamente do que o normal, devido à mineração de criptomoedas em segundo plano, bem como o fato de o Clipsa estar rastreando a Internet em busca de sites vulneráveis ​​do WordPress.

Os antivírus Avast, incluindo o Avast Free Antivírus, detectam e protegem os usuários contra malwares como o Clipsa. Para se proteger ainda mais, os usuários devem baixar instaladores e softwares apenas de sites conhecidos e confiáveis. Os usuários também devem garantir que os instaladores sejam assinados digitalmente, para verificar sua origem e legitimidade. Os administradores dos sites que usam WordPress devem sempre usar a versão mais recente do sistema, bem como as configurações de segurança recomendadas, além de usar senhas únicas e complexas para proteger suas contas.

A análise completa do Clipsa pode ser encontrada no blog Avast Decoded.