Hackers usam sites legítimos para espalhar links maliciosos
2025-05-05
Um pesquisador de segurança descobriu um método chocante de distribuição de links maliciosos: atacantes aproveitam sites de órgãos governamentais, universidades e outros, explorando vulnerabilidades em plugins e sistemas CMS desatualizados do WordPress. Usando otimização de SEO e envenenamento de cache, eles disfarçam links que levam a conteúdo fraudulento de Robux, OnlyFans e outros, contornando a detecção de antivírus e VPN. Esses links direcionam as vítimas a uma rede de afiliados, gerando pequenos lucros para os atacantes. Isso não é novo; incidentes semelhantes ocorreram já em 2020. O pesquisador enfatiza a necessidade de medidas aprimoradas de segurança cibernética e cautela ao clicar em links desconhecidos.