Uma vulnerabilidade que geralmente tem como alvo o WordPress, o AnonymousFox pode comprometer seu site e impedir que você faça login em sua conta.
Como proprietário de um site, ter seu site invadido pode ser seu pior pesadelo. Embora um grande número de sites seja considerado seguro porque depende do WordPress, isso não significa que eles não sejam propensos a ataques de hackers. Na verdade, muitos estão sendo alvo de uma vulnerabilidade generalizada do WordPress conhecida como AnonymousFox, que visa os arquivos do sistema explorando plugins vulneráveis para obter acesso não autorizado.
O que é o AnonymousFox?
Fiel ao seu nome, AnonymousFox tem sido bem sucedido em ocultar sua identidade, pois ninguém tem certeza sobre qual grupo de hackers possui ou opera.
O que sabemos é que essa vulnerabilidade geralmente é encontrada em sites que executam o WordPress versão 5.0 e é notória por alterar as credenciais de login do site afetado. Isso impede que os proprietários do site façam login ou editem seus sites.
AnonymousFox tira proveito de plugins vulneráveis que são usados em diferentes plataformas de sistema de gerenciamento de conteúdo (CMS), como WordPress, Joomla, OpenCart, etc., para se infiltrar nos sites.
Como o WordPress é a plataforma mais usada para desenvolvimento e hospedagem de sites, ela é a mais afetada.
Como funciona o ataque AnonymousFox?
Ataques do AnonymousFox em etapas precisas, então veja como normalmente funciona:
- Os hackers desconhecidos primeiro injetam scripts maliciosos no WordPress e depois editam o arquivo .contactemail.
- Depois de alterar a senha do cPanel, os hackers substituem os e-mails das vítimas por um novo endereço, como “anonymousfox-8c2xh@ example.com “. Endereços de e-mail secundários falsos e contas com privilégios de administrador também são criados neste momento.
- Por último, mas não menos importante, plugins maliciosos do WordPress são adicionados para gerenciar os arquivos.
Você pode não perceber que seu site foi invadido pelo AnonymousFox, ou seja, até perceber a alteração do e-mail e endereço de contato, ou pode começar a receber e-mails de empresas de segurança na Internet informando que seu site foi comprometido.
O AnonymousFox é um problema de segurança do cPanel?
AnonymousFox hackeia sites baseados em cPanel, como o WordPress. Então, o que é o cPanel? É o culpado por essa vulnerabilidade?
cPanel é um painel de controle baseado em Linux usado para hospedagem na web. Ele possui uma Interface Gráfica de Usuário (GUI) e funciona como um aplicativo de desktop, permitindo que você execute opções interativas sem a necessidade de executar comandos complexos. Basicamente, permite que mesmo aqueles com habilidades tecnológicas limitadas controlem seus próprios sites.
Mesmo que o AnonymousFox não seja um problema do cPanel em si, os hackers obtêm acesso ao WordPress e outros sites baseados em CMS através do cPanel, geralmente editando o arquivo de endereço de contato e redefinindo a senha.
Tudo tem suas falhas, e isso também vale para o cPanel; no entanto, tem muitos pontos positivos, principalmente que é uma interface amigável, tem muitos recursos úteis para todos os níveis de habilidade e funciona em todos os navegadores convencionais.
Que danos o AnonymousFox pode causar?
A maior preocupação com o AnonymousFox é que ele permite que hackers obtenham acesso a um site explorando problemas de segurança do cPanel.
Ele consegue isso editando o arquivo de endereço de contato e, em seguida, redefinindo a senha da conta no cPanel, dando aos hackers rédea solta sobre seu blog.
Um site invadido pelo AnonymousFox não afetará apenas você, mas também os visitantes do seu site. Você não poderá proteger os dados de seus clientes e, se estiver hospedando uma plataforma de compras, seus clientes podem ser vítimas de vazamentos de cartão de crédito e outras violações de dados. Esse dano pode ter um sério impacto na reputação da sua empresa.