最新のWordPressブルートフォース攻撃で数千人が影響を受け、サイバー専門家にとって課題となる

サイバー攻撃はますます高度化しており、それに対処することがますます難しくなっています。最新の発展として、ユーザーのブラウザを利用して数千のウェブサイトを攻撃する新しいWordPressブルートフォース攻撃が確認されました。

Sucuri Security によって最初に報告されたこの新しいブルートフォース攻撃は、すでに広く認識されているWeb3 Crypto Wallet Drainersの進化したバージョンであり、脆弱なウォレットから暗号資産を盗むためにドレイナーを使用する、1ヶ月以上続いている活動的な脅威です。

Sucuri Security によると、新しい3Kbの長さのスクリプト、dynamic-linx[.]com/chx.js は700以上のウェブサイトに注入されています。ウェブサイトが侵害されると、攻撃者は訪問者のウェブブラウザを自動的に利用してさらに攻撃を仕掛け、その連鎖が続きます！

ここでサイバーセキュリティ専門家にとっての課題は、そのようなウェブサイトにさらされた実際の正当なユーザーからのリクエストをフィルタリングすることです。

攻撃の仕組み

これは複雑な多段階プロセスであり、簡単な用語で説明しようとしました：

• 脅威の側は侵害可能なWordPressウェブサイトを特定し、管理者の詳細を抽出してから、dynamic-linx[.]com/chx.jsスクリプトを注入します。
• 侵害されたウェブページを開くと、スクリプトが動き出し、あなたのブラウザがhxxps://dynamic-linx[.]com/getTask.phpにタスクを要求します。そのタスクは基本的に提供された資格情報を使用して別のウェブサイトに対してブルートフォース攻撃を行うことです。
• エンドユーザーのブラウザからのブルートフォース攻撃が成功すると、自動的に正しい資格情報を含む小さなテキストファイルが脅威の側に送信されます。
• タスクが完了すると、自動的に別のタスクがブラウザに共有され、感染したウェブページが開いている限り、そのプロセスが続きます。

未経験の方に説明すると、ブルートフォース攻撃は、さまざまなログイン資格情報（簡単なものから始めて、複雑なセットに移行する）で認証サーバーを爆撃することによって機能し、どれかが機能することを期待します。 PublicWWWでスクリプトを検索 Sucuri Security によると、脅威の側がWeb3 Crypto Wallet DrainersからWordPressブルートフォース攻撃に移行した唯一のもっともらしい理由は、前者がスケールできず、検出が容易だったためです。その結果、感染したウェブサイトはすぐにブロックされました。

したがって、脅威の側は、より利益の出る攻撃を開始する前に、さまざまな目立たないスクリプトでできるだけ多くのウェブサイトを感染させようとしている可能性があります。

攻撃を防ぐための対策

現在、WordPressブルートフォース攻撃の規模と複雑さに関する情報が最小限である中で、安全なパスワードを持ち、ウェブサイトの重要な部分へのアクセスにIPベースの制限を実施することで助けになる可能性があります。

ブルートフォース攻撃はますます複雑化しており、ウェブサイトやデータを守ることがますます難しくなっています。したがって、先を見越して高度なウェブサイトセキュリティソフトウェアを選択する時です！

ユーザーにとっては、アンチウイルスとファイアウォールの組み合わせが必要なウェブベースの保護を提供します。さらに、良好なサイバー衛生を実践することで、同様の攻撃から安全を保つことができます。

この攻撃について他に読者を助ける情報があれば、コメントセクションで共有してください。