Des milliers de personnes touchées par la dernière attaque par force brute sur WordPress, un défi pour les experts en cybersécurité

Les cyberattaques deviennent de plus en plus sophistiquées, et il devient de plus en plus difficile de les contrer. Dans les derniers développements, une nouvelle attaque par force brute sur WordPress utilise le navigateur de l’utilisateur final pour cibler des milliers de sites Web.

Premièrement rapportée par Sucuri Security, la nouvelle attaque par force brute est une itération avancée des Web3 Crypto Wallet Drainers déjà répandus, une menace active depuis plus d’un mois qui utilise des drainers pour voler des crypto-actifs de portefeuilles compromis.

Selon Sucuri Security, le nouveau script de 3Ko, dynamic-linx[.]com/chx.js, a été injecté sur plus de 700 sites Web et le nombre augmente. Une fois qu’un site Web est compromis, les attaquants peuvent automatiquement utiliser le navigateur web des visiteurs pour attaquer davantage, et la chaîne continue !

Le défi ici pour les experts en cybersécurité est de filtrer les demandes des véritables utilisateurs légitimes qui ont été exposés à de tels sites.

Comment fonctionne l’attaque ?

C’est un processus complexe en plusieurs étapes, et nous avons essayé de le décomposer pour vous en termes simples :

• Les acteurs de la menace identifient les sites WordPress qui peuvent être compromis, extraient les détails des administrateurs ayant accès à ceux-ci, puis injectent le script dynamic-linx[.]com/chx.js.
• Lorsque vous ouvrez une page web compromise, le script se met en marche, votre navigateur demande à hxxps://dynamic-linx[.]com/getTask.php une tâche. La tâche consiste essentiellement à réaliser une attaque par force brute sur un autre site Web en utilisant le jeu de credentials fourni.
• Si l’attaque par force brute provenant du navigateur de l’utilisateur final réussit, elle crée et envoie automatiquement un petit fichier texte avec les bonnes credentials aux acteurs de la menace.
• Une fois qu’une tâche est terminée, une autre est automatiquement partagée avec le navigateur, ce qui se poursuit tant que la page web infectée reste ouverte.

Pour les non-initiés, une attaque par force brute fonctionne en bombardant les serveurs d’authentification avec un large éventail de credentials de connexion (commençant par les plus simples et passant ensuite à des ensembles plus complexes) dans l’espoir que l’un d’eux fonctionne. Recherche du script sur PublicWWW Selon Sucuri Security, la seule raison plausible pour laquelle les acteurs de la menace sont passés des Web3 Crypto Wallet Drainers aux attaques par force brute sur WordPress est que les premiers ne pouvaient pas être évolués et étaient faciles à détecter. En conséquence, les sites Web infectés ont rapidement été bloqués.

Ainsi, les acteurs de la menace pourraient essayer d’infecter autant de sites Web que possible avec différents scripts indétectables avant de lancer une attaque plus rentable.

Mesures pour prévenir l’attaque

À l’heure actuelle, avec des informations minimales sur l’échelle et la complexité de l’attaque par force brute sur WordPress, avoir un mot de passe sécurisé et déployer des restrictions basées sur l’IP pour accéder à des parties critiques du site Web pourrait aider.

Les attaques par force brute deviennent de plus en plus complexes, et protéger votre site Web ou vos données devient de plus en plus difficile. Il est donc temps de vous préparer et de choisir un logiciel de sécurité pour site Web avancé !

Pour les utilisateurs, une combinaison d’un antivirus et d’un pare-feu fournira la protection nécessaire basée sur le web. De plus, pratiquer une bonne hygiène cybernétique vous protégera de telles attaques.

Si vous en savez plus sur l’attaque qui pourrait aider nos lecteurs, partagez-le dans la section des commentaires.