Χάκερ που ελέγχουν ένα «botnet» με περισσότερα από 20.000 μολυσμένα WordPress οι ιστότοποι επιτίθενται σε άλλους ιστότοπους WordPress, σύμφωνα με μια αναφορά από Η ομάδα Defiant Threat Intelligence. Τα botnets προσπάθησαν να δημιουργήσουν έως και πέντε εκατομμύρια κακόβουλες συνδέσεις WordPress μέσα στις τελευταίες τριάντα ημέρες.
Σύμφωνα με την αναφορά, οι χάκερ πίσω από αυτήν την επίθεση χρησιμοποιούν τέσσερις διακομιστές εντολών και ελέγχου για να στείλουν αιτήματα σε περισσότερους από 14.000 διακομιστές μεσολάβησης από έναν Ρώσο πάροχο. Αυτοί οι διακομιστής μεσολάβησης χρησιμοποιούνται στη συνέχεια για την ανωνυμοποίηση της επισκεψιμότητας και την αποστολή οδηγιών και ενός σεναρίου στους μολυσμένους «σκλάβους» ιστότοπους του WordPress σχετικά με ποιους από τους άλλους ιστότοπους WordPress θα στοχεύσουν τελικά. Οι διακομιστές πίσω από την επίθεση εξακολουθούν να είναι συνδεδεμένοι και στοχεύουν κυρίως στη διεπαφή XML-RPC του WordPress για να δοκιμάσουν έναν συνδυασμό ονομάτων χρήστη και κωδικών πρόσβασης για συνδέσεις διαχειριστή.
Προτεινόμενα βίντεο
«Οι λίστες λέξεων που σχετίζονται με αυτήν την καμπάνια περιέχουν μικρά σύνολα πολύ συνηθισμένων κωδικών πρόσβασης. Ωστόσο, το σενάριο περιλαμβάνει λειτουργικότητα για τη δυναμική δημιουργία κατάλληλων κωδικών πρόσβασης με βάση κοινά μοτίβα… Αν και αυτή η τακτική είναι απίθανο να επιτυχία σε οποιονδήποτε δεδομένο ιστότοπο, μπορεί να είναι πολύ αποτελεσματικό όταν χρησιμοποιείται σε κλίμακα σε μεγάλο αριθμό στόχων», εξηγεί το The Defiant Threat Intelligence ομάδα.
Σχετίζεται με
- Η Microsoft προσφέρει έως και 20.000 $ για τον εντοπισμό τρωτών σημείων ασφαλείας στο Xbox Live
Οι επιθέσεις στη διεπαφή XML-RPC δεν είναι νέες και χρονολογούνται από το 2015. Εάν ανησυχείτε ότι ο λογαριασμός σας στο WordPress μπορεί να επηρεαστεί από αυτήν την επίθεση, η ομάδα The Defiant Threat Intelligence αναφέρει ότι είναι καλύτερο να ενεργοποιήσετε τους περιορισμούς και τα lockout για αποτυχημένες συνδέσεις. Μπορείτε επίσης να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε πρόσθετα WordPress που προστατεύουν από επιθέσεις ωμής βίας, όπως το Το πρόσθετο Wordfence.
Η ομάδα της Defiant Threat Intelligence μοιράστηκε πληροφορίες για τις επιθέσεις με τις αρχές επιβολής του νόμου. Δυστυχώς, Αναφέρει το ZDNet ότι οι τέσσερις διακομιστές εντολών και ελέγχου δεν μπορούν να διαγραφούν εκτός σύνδεσης επειδή φιλοξενούνται σε έναν πάροχο που δεν τηρεί αιτήματα κατάργησης. Ωστόσο, οι ερευνητές θα επικοινωνήσουν με παρόχους φιλοξενίας που έχουν ταυτοποιηθεί με τους μολυσμένους υποτελείς ιστότοπους για να προσπαθήσουν να περιορίσουν το εύρος της επίθεσης.
Ορισμένα δεδομένα έχουν παραλειφθεί από την αρχική αναφορά για αυτήν την επίθεση, επειδή μπορούν να τα εκμεταλλευτούν άλλοι. Η χρήση των διακομιστών μεσολάβησης καθιστά επίσης δύσκολη την εύρεση της τοποθεσίας των επιθέσεων, αλλά ο εισβολέας έκανε λάθη που επέτρεψαν στους ερευνητές να έχουν πρόσβαση στη διεπαφή των διακομιστών εντολών και ελέγχου πίσω από το επίθεση. Όλες αυτές οι πληροφορίες θεωρούνται ως «πολύ πολύτιμα δεδομένα» για τους ερευνητές.
Συστάσεις των συντακτών
- Το WordPress ισχυρίζεται ότι η Apple θέλει το 30% των κερδών του App Store, παρόλο που είναι δωρεάν
- Τι είναι το WordPress;
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
