Hackers, que ainda não foram identificados, iniciaram no último final de semana um ataque 'força bruta' contra milhares de sites e blogs hospedados no WordPress, e o número de domínios atingidos pelo ciberataque registrou seu pico neste domingo (14). Especialistas alertam os usuários da plataforma a modificar suas senhas para combinações mais complexas.
Os ataques partiram de mais de 90 mil endereços de IP diferentes, atingindo diversos servidores ao redor do mundo. "Os atacantes tentam utilizar em torno de mil combinações mais comuns de usuário e senha como, por exemplo, admin, password ou admin e P@ssw0rd", afirmou o blog Antebellum. Estima-se que a ação dos hackers visa criar um backdoor no sistema e instalar um script malicioso, permitindo o controle remoto de contas WordPress e utilizá-las para iniciar novos ataques.
A ação dos hackers deve utilizar uma botnet extensa - uma rede de computadores infectada por um software malicioso e usada para disseminar o malware - e muitas empresas de segurança acreditam que o objetivo por trás do ataque é usar a influência e o tráfego gerado pelos sites WordPress para alastrar o malware, ou ainda criar uma nova rede botnet que permita, em um futuro, realizar um ataque DDoS gigantesco.
Matt Mullenweg, um dos fundadores do WordPress, alertou sobre o problema em seu blog oficial, sugerindo que todos os usuários da plataforma modifiquem suas senhas para combinações de números e letras. Ainda segundo o empresário, com os 90 mil IPs mobilizados para o ataque, os hackers seriam capazes de realizar um novo ataque a cada segundo com um único endereço de IP durante 24 horas consecutivas.
fonte :canal tech
Nenhum comentário:
Postar um comentário