SlowMist, um provedor estabelecido de segurança de cadeia, alertou recentemente sobre uma nova rodada de ataques virtuais a sites confiáveis por meio do abuso de falhas de segurança em plug-ins do WordPress. Como afirma o alerta, essas vulnerabilidades estão sendo exploradas por atores mal-intencionados para inserir códigos JavaScript perigosos em sites violados, o que mais tarde inicia o que é conhecido como ataques watering hole.
Nesse esquema altamente técnico, os usuários que não forem cuidadosos o suficiente ao visitar esses sites provavelmente encontrarão pop-ups maliciosos, que são ferramentas arriscadas das quais se pode aproveitar. Pop-ups como esses são projetados para enganar os usuários, fazendo-os executar códigos prejudiciais e autorizar assinaturas de carteira Web3 com o objetivo de resultar no roubo de ativos criptográficos.
Como os usuários podem permanecer protegidos?
1. Plugin Vigilância
Os administradores de sites são aconselhados a realizar avaliações de vulnerabilidade extensivas de seus plugins WordPress. É necessário realizar uma avaliação de vulnerabilidade prontamente e então aplicar as últimas atualizações e patches de segurança. Atualizar os plugins de sites permite que os proprietários de sites diminuam a probabilidade de serem hackeados por criminosos cibernéticos muitas vezes.
2. Cuidado do usuário
Os usuários devem estar vigilantes enquanto navegam na web, especialmente aqueles sites que realizam atividades Web3. É fundamental que nos aprofundemos no conteúdo material e nas assinaturas durante os diálogos virtuais. As pessoas devem ficar longe de baixar ou fazer negócios com programas desconhecidos. Elas devem verificar cuidadosamente se as assinaturas Web3 pertencem a elas ou não para evitar transações não autorizadas e roubo de ativos.
Ao serem conscientes, usarem as últimas versões disponíveis de diversas ferramentas e práticas de navegação seguras, os proprietários de sites e usuários podem oferecer à comunidade um ambiente de internet mais seguro.
À medida que os invasores cibernéticos aumentam seu nível de habilidade, a conscientização e a conformidade com as melhores práticas continuam sendo as chaves para prevenir ataques cibernéticos distintos, bem como proteger dados e ativos digitais de acesso não autorizado. Esteja sempre ciente, sempre seja cauteloso e tente fortalecer a segurança de todas as suas atividades online.
