Perigo com plugins
Plugins são pequenos módulos de softwares que adicionam ou melhoram as funcionalidades de sites. Alguns funcionam como widget de mídias sociais, outros compilam estatísticas, estudos e diversos conteúdos. A empresa explica, por exemplo, quando conectamos uma funcionalidade voltada para buscas em nosso site, ele será automaticamente executado.
Só será lembrado, se ocorrer um problema de operação ou alguém relatar um erro. É aqui, segundo a Kaspersky, que mora o perigo destes módulos. Se o desenvolvedor dessa funcionalidade o abandona ou vende, provavelmente, não haverá notificação de nada.
Vulnerabilidades
Plugins não atualizados há anos são mais propensos a conter vulnerabilidades que podem beneficiar os cibercriminosos a assumir o controle de um site. Além disso, os bandidos podem baixar um keylogger, um minerador de criptomoedas ou qualquer outra armadilha.
Os criadores, muitas vezes, desenvolvem patches para corrigir vulnerabilidades. Mas, por qualquer motivo, não são instalados automaticamente. A empresa explica: um dos casos é quando os desenvolvedores dos módulos se esquecem de mudar o número da versão na atualização. Com isso, os usuários que confiaram em atualização automáticas ficam com sistemas desatualizados.
Orientação
- Compile uma lista de plugins usados, junto com informações de armazenamento, verifique e atualize periodicamente.
- Leia as notificações dos desenvolvedores de software de terceiros que você usa e os sites por meio dos quais eles são distribuídos.
- Atualize os plugins e, se não tiverem mais suporte, substitua-os o mais rápido possível.