Technologie einfach erklärt

Tausende betroffen durch den neuesten Brute-Force-Angriff auf WordPress, stellt eine Herausforderung für Cyber-Experten dar

wordpress brute force attack affects hundreds of websites Cyberangriffe werden immer ausgeklügelter, und es wird zunehmend schwieriger, sie zu bewältigen. In den neuesten Entwicklungen wird ein neuer Brute-Force-Angriff auf WordPress eingesetzt, der den Browser des Endbenutzers verwendet, um Tausende von Websites anzuvisieren.

Erstmalig berichtet von Sucuri Security, ist der neue Brute-Force-Angriff eine fortschrittliche Iteration der bereits weit verbreiteten Web3-Krypto-Wallet-Drainer, einer aktiven Bedrohung seit über einem Monat, die Drainager verwendet, um Krypto-Assets aus kompromittierten Wallets zu stehlen.

Laut Sucuri Security wurde das neue 3Kb lange Skript, dynamic-linx[.]com/chx.js, auf über 700 Websites injiziert und die Zahl steigt weiter. Sobald eine Website kompromittiert ist, können Angreifer automatisch den Webbrowser der Besucher nutzen, um weitere Angriffe durchzuführen, und die Kette setzt sich fort!

Die Herausforderung für Cyber-Sicherheitsexperten besteht darin, Anfragen von echten, legitimen Benutzern zu filtern, die solchen Websites ausgesetzt waren.

Wie funktioniert der Angriff?

Es handelt sich um einen komplexen mehrstufigen Prozess, und wir haben versucht, ihn Ihnen in einfachen Worten zu erklären:

  • Bedrohungsakteure identifizieren Wordpress-Websites, die kompromittiert werden können, extrahieren Details von Admins mit Zugriff auf diese und injizieren dann das Skript dynamic-linx[.]com/chx.js.
  • Wenn Sie eine kompromittierte Webseite öffnen, wird das Skript aktiviert, und Ihr Browser fragt hxxps://dynamic-linx[.]com/getTask.php nach einer Aufgabe. Die Aufgabe besteht darin, einen Brute-Force-Angriff auf eine andere Website mit dem bereitgestellten Satz von Anmeldedaten durchzuführen.
  • Wenn der Brute-Force-Angriff über den Browser des Endbenutzers erfolgreich ist, wird automatisch eine kleine Textdatei mit den richtigen Anmeldedaten an die Bedrohungsakteure gesendet.
  • Sobald eine Aufgabe abgeschlossen ist, wird automatisch eine weitere an den Browser übermittelt, die fortgesetzt wird, solange die infizierte Webseite geöffnet bleibt.

Für die Ungeübten funktioniert ein Brute-Force-Angriff, indem die Authentifizierungsserver mit einer Vielzahl von Anmeldedaten ( beginnend mit einfacheren und dann mit komplexeren Sets ) bombardiert werden, in der Hoffnung, dass eine davon funktioniert. Suche nach dem Skript auf PublicWWW Laut Sucuri Security ist der einzige plausible Grund, warum Bedrohungsakteure von Web3-Krypto-Wallet-Drainern zu Brute-Force-Angriffen auf WordPress gewechselt sind, dass erstere nicht skalierbar waren und leicht zu erkennen waren. Infolgedessen wurden infizierte Websites bald blockiert.

Bedrohungsakteure könnten also versuchen, so viele Websites wie möglich mit verschiedenen unauffälligen Skripten zu infizieren, bevor sie einen profitableren Angriff starten.

Maßnahmen zur Verhinderung des Angriffs

Derzeit gibt es nur minimale Informationen über das Ausmaß und die Komplexität des Brute-Force-Angriffs auf WordPress. Ein sicheres Passwort und die Einführung von IP-basierten Einschränkungen für den Zugriff auf kritische Teile der Website könnten hilfreich sein.

Brute-Force-Angriffe werden zunehmend komplexer, und den Schutz Ihrer Website oder Daten wird immer schwieriger. Es ist also an der Zeit, sich vorzubereiten und eine fortschrittliche Sicherheitssoftware für Websites auszuwählen!

Für Benutzer bietet eine Kombination aus Antivirenprogramm und Firewall den notwendigen webbasierten Schutz. Außerdem wird eine gute Cyber-Hygiene Sie vor ähnlichen Angriffen schützen.

Wenn Sie mehr über den Angriff wissen, der unseren Lesern helfen könnte, teilen Sie es im Kommentarbereich.

Inhalt

  1. Wie funktioniert der Angriff?
  2. Maßnahmen zur Verhinderung des Angriffs
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11