Tecnologie spiegate in parole semplici

Migliaia di persone colpite nel recente attacco di forza bruta a WordPress, rappresenta una sfida per gli esperti informatici

l'attacco di forza bruta a WordPress colpisce centinaia di siti web Gli attacchi informatici stanno diventando sempre più avanzati per natura e sta diventando sempre più difficile affrontarli. Negli sviluppi più recenti, un nuovo attacco di forza bruta a WordPress sta impiegando il browser dell’utente finale per mirare a migliaia di siti web.

Segnalato per la prima volta da Sucuri Security, il nuovo attacco di forza bruta è un’iterazione avanzata dei già prevalenti Web3 Crypto Wallet Drainers, una minaccia attiva da oltre un mese che utilizza drainer per rubare beni criptati da portafogli compromessi.

Secondo Sucuri Security, il nuovo script lungo 3Kb, dynamic-linx[.]com/chx.js, è stato iniettato su oltre 700 siti web e il numero continua a crescere. Una volta che un sito web è compromesso, gli attaccanti possono automaticamente utilizzare il browser web dei visitatori per attaccarne altri, e la catena continua!

La sfida per gli esperti di cybersicurezza qui è filtrare le richieste degli utenti legittimi che sono stati esposti a tali siti web.

Come funziona l’attacco?

È un processo complesso a più fasi, e abbiamo cercato di semplificarlo per voi:

  • Gli attori della minaccia identificano i siti web WordPress che possono essere compromessi, estraggono i dettagli degli amministratori con accesso a loro e poi iniettano lo script dynamic-linx[.]com/chx.js.
  • Quando apri una pagina web compromessa, lo script entra in azione e il tuo browser chiede a hxxps://dynamic-linx[.]com/getTask.php un compito. Il compito consiste fondamentalmente nel condurre un attacco di forza bruta su un altro sito web utilizzando il set di credenziali fornito.
  • Se l’attacco di forza bruta dal browser dell’utente finale ha successo, crea e invia automaticamente un piccolo file di testo con le credenziali corrette agli attori della minaccia.
  • Una volta completato un compito, ne viene automaticamente condiviso un altro con il browser, che continua fino a quando la pagina web infetta rimane aperta.

Per coloro che non lo sapessero, un attacco di forza bruta funziona bombardando i server di autenticazione con una vasta gamma di credenziali di accesso (partendo da quelle più semplici e poi passando a set più complessi) con la speranza che una di esse funzioni. Ricerca dello script su PublicWWW Secondo Sucuri Security, l’unica ragione plausibile per cui gli attori della minaccia sono passati dai Web3 Crypto Wallet Drainers agli attacchi di forza bruta su WordPress è che i primi non potevano essere scalati ed erano facili da rilevare. Di conseguenza, i siti web infetti venivano presto bloccati.

Quindi, gli attori della minaccia potrebbero cercare di infettare il maggior numero possibile di siti web con diversi script invisibili prima di lanciare un attacco più redditizio.

Misure per prevenire l’attacco

Attualmente, con informazioni minime sull’entità e la complessità dell’attacco di forza bruta a WordPress, avere una password sicura e implementare restrizioni basate su IP sull’accesso a parti critiche del sito web potrebbe essere utile.

Gli attacchi di forza bruta stanno diventando complessi nella loro natura e proteggere il tuo sito web o i tuoi dati sta diventando sempre più difficile. Quindi, è il momento di attrezzarti e scegliere un software di sicurezza per siti web avanzato!

Per gli utenti, una combinazione di antivirus e firewall fornirà la necessaria protezione web. Inoltre, praticare una buona igiene informatica ti terrà al sicuro da attacchi simili.

Se sai qualcosa di più sull’attacco che potrebbe aiutare i nostri lettori, condividilo nella sezione commenti.

Contenuto

  1. Come funziona l'attacco?
  2. Misure per prevenire l'attacco
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11