Javascript ofuscado em temas WordPress

Já que estou numa de publicar artigos sobre malware e WordPress, encontrei um artigo bastante completo de uma análise de malware em blogues WordPress.

O autor descreve a modificação de ficheiros Javascript conhecidos (mootools) para versões com código malicioso. Esses .js são fornecidos juntamente quando o utilizador descarrega o tema para WordPress.

Tenham sempre cuidado com os temas ou extensões que descarregam e verifiquem sempre o código fonte.

Aconselho a extensão Exploit Scanner porque automatiza muitas tarefas de detecção de código potencialmente perigoso.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?