Isenção de responsabilidade: levante item destina-se somente a fins educacionais e informativos. Não se destina a encorajar ou instruir os leitores a se envolverem em atividades ilegais.
É tentador usar plugins e temas anulados para o seu site WordPress. Finalmente, por que remunerar quando você pode obtê-lo de perdão, manifesto? Você provavelmente já viu inúmeros artigos e postagens em fóruns alertando contra o uso de software anulado, mas poucos se aprofundam no “porquê” e “porquê” do objecto. “É perigoso” – mas porquê justamente? Incorrecto. O uso de scripts anulados representa sérios riscos de segurança dos quais muitos usuários podem não estar cientes, e a falta de informações específicas muitas vezes leva as pessoas a descartar esses avisos porquê táticas assustadoras por secção das empresas de software.
A verdade está longe disso. O negócio de distribuição de malware através de plugins e temas nocivos é generalizado e surpreendentemente simples, tornando-o conseguível a malfeitores online de todos os níveis. A falta de barreiras técnicas e as elevadas recompensas financeiras tornam-no num empreendimento extremamente sedutor para pessoas que procuram explorar proprietários de websites desavisados.
Neste item, exploraremos porquê os vilões digitais usam o fascínio do “gratuito” para comprometer seus ativos online. Descreveremos seu modus operandi passo a passo e mostraremos porquê esse padrão de negócios ilícito é fácil e gratificante para eles. Ao compreender a mecânica por trás disso, você compreenderá a seriedade dos riscos associados ao uso de plug-ins e temas anulados do WordPress.
Porquê os vilões digitais lucram com software anulado
1. Darknet e comunidades online privadas
A Darknet, assim porquê alguns fóruns exclusivos na web normal, oferecem programas afiliados ilegais que pagam pela instalação de malware. Essas plataformas servem porquê ponto de partida para vilões digitais que buscam explorar software anulado.
2. Registro e download de malware
Indivíduos inescrupulosos aderem a esses programas para obter entrada a scripts de malware projetados para diversos fins nefastos, incluindo roubo de dados, comprometimento do sistema e muito mais.
3. Modificando plugins e temas populares
Esses indivíduos logo obtêm temas e plug-ins populares do WordPress, baixando-os de sites warez ou, às vezes, até comprando-os legalmente. Eles logo “anulam” esses softwares incorporando scripts de malware “patrocinados” neles.
4. Distribuindo plug-ins e temas comprometidos
Esses plug-ins e temas corrompidos são distribuídos gratuitamente em várias plataformas. Usuários desavisados, atraídos pela teoria de obter recursos premium gratuitamente, baixam e instalam esses arquivos comprometidos.
5. Ativando a emboscada
Uma vez ativado, o malware começa a funcionar, comprometendo o servidor e potencialmente causando danos que vão desde perda de dados até roubo financeiro. Neste ponto, o “hacker” é pago por cada instalação bem-sucedida de malware.
6. Ação imediata ou retardada
Alguns scripts de malware começam a funcionar imediatamente posteriormente a ativação, enquanto outros podem permanecer inativos por dias, semanas ou até meses antes de entrarem em ação. Isso torna ainda mais difícil para os usuários detectarem o malware.
7. O sucesso fácil deste método
O que torna esta tática particularmente lucrativa para os criminosos é a sua simplicidade. Não há premência de invadir servidores ou contornar medidas de segurança. Os usuários comprometem voluntariamente seus próprios sistemas, tornando-os uma maneira fácil e sem riscos de lucrar com os criminosos.
A epílogo
Os perigos de usar plugins e temas anulados para WordPress não podem ser exagerados. O que muitos usuários não percebem é que esses não são trechos de código isolados e em espaço restrita executados dentro do WordPress. Eles são scripts PHP regulares com as mesmas permissões de nível de sistema que qualquer outro script em seu servidor. Ao contrário de alguns ambientes de programação, o PHP não oferece um modo restrito que limite o que um script pode fazer. Isso significa que um plugin ou tema comprometido pode literalmente fazer qualquer coisa – modificar seu site, roubar dados do usuário, injetar malware e muito mais.
O que pode parecer uma maneira rápida de poupar verba pode ter consequências graves, que vão desde o comprometimento de informações pessoais até perdas financeiras e problemas jurídicos. Sempre escolha software legítimo de fontes confiáveis. Lembre-se, se parece bom demais para ser verdade, provavelmente é.
