Atacul împinge mii de utilizatori web într-o rețea botnet de spargere a parolelor

Mărește (credit: Getty Images)

Atacatorii au transformat sute de site-uri piratate care rulează software WordPress în servere de comandă și control care obligă browserele vizitatorilor să efectueze atacuri de spargere a parolelor.

A cautare pe internet pentru că JavaScript care efectuează atacul a arătat că era găzduit pe 708 site-uri la momentul în care această postare a fost difuzată pe Ars, în creștere față de 500 în urmă cu două zile. Denis Sinegubko, cercetătorul care a observat campania, a spus la acea vreme că a văzut mii de computere vizitatoare rulând scriptul, ceea ce i-a determinat să ajungă la mii de domenii în încercarea de a ghici parolele numelor de utilizator cu conturi pe ele.

Vizitatori recrutați fără să vrea

„Așa este modul în care mii de vizitatori de pe sute de site-uri web infectate încearcă, fără să știe și simultan, să forțeze brute mii de alte site-uri WordPress terțe”, Sinegubko a scris. „Și, deoarece solicitările vin de la browserele vizitatorilor reali, vă puteți imagina că este o provocare să filtrați și să blocați astfel de solicitări.”

Citiți 8 paragrafe rămase | Comentarii

Chat Icon
×