SÃO PAULO – Cibercriminosos distribuem uma versão do programa de blogs WordPress envenenada com um cavalo-de-tróia.
A fraude funciona da seguinte maneira. O site falso, Wordpresz.org, oferece a versão 2.6.3 do programa de código aberto usado para a construção de blogs. O usuário vai lá, baixa o programa e monta seu blog.
Perfeito: o blog funciona direitinho, tem só um detalhe. A aplicação distribuída pelos crackers é igualzinha ao WordPress 2.6.3, apenas com um arquivo diferente: trata-se de uma versão adulterada de pluggable.php, que – segundo análise da Sophos – contém o cavalo-de-tróia WPHack-A.
O arquivo PHP adulterado mantém contato com o site dos crackers e passa a eles todas as credenciais digitadas no blog.
