A utilização indevida da conta/site hospedado ocorre mediante invasão a conta em questão. O invasor, após ter acesso a mesma, se utiliza dela para colocação de arquivos maliciosos que podem ser utilizados para phishing, ataques de rede, envio de SPAM, outros.
Origem da invasão
Em geral, estas invasões são resultantes de:
1) Roubo da senha de FTP ou da conta CPanel
Este roubo de senha pode ter como causa:
- senha simples (ex: "flamengo") mediante brute-force (tentativa de diversas senhas, a partir de um robô, até descobrir a senha)
- invasão da máquina desktop cliente e roubo das senhas utilizados na mesma
- acesso a mesma sem SSL e através de rede insegura
2) Falha no sistema
Esta é a causa mais comum e provável
Uma falha no sistema é como uma porta que é deixada aberta e que possibilia aos invasores (que a conheçam) a entrada na sua conta.
Sistemas opensource/gratuitos (ex: wordpress/joomla/etc) possuem falhas públicas e existem robôs, na Internet, buscando 24h por dia por estas falhas. Assim, se utiliza um sistema opensource e o mesmo não está 100% atualizado (ou possui plugins desatualizados/inseguros), o mesmo será invadido e provavelmente fará parte de uma rede zombie.
Soluções
- Altere a senha CPanel e de todas as contas para uma senha complexa
- Exclua todo o sistema do FTP e reenvie uma nova versão, atualizada.
- Remova plugins que considere mais arriscados ou desatualizados.
