Tecnologia em palavras simples

Milhares afetados no mais recente ataque de força bruta ao WordPress, representando um desafio para especialistas em cibersegurança

ataque de força bruta ao wordpress afeta centenas de sites
Ataques cibernéticos estão se tornando cada vez mais sofisticados, e está ficando cada vez mais difícil enfrentá-los. Nos últimos desdobramentos, um novo ataque de força bruta ao WordPress está utilizando o navegador do usuário final para atacar milhares de sites.

Primeiro reportado pela Sucuri Security, o novo ataque de força bruta é uma iteração avançada dos já prevalentes Web3 Crypto Wallet Drainers, uma ameaça ativa por mais de um mês que usa drenadores para roubar ativos de criptomoeda de carteiras comprometidas.

De acordo com a Sucuri Security, o novo script de 3Kb, dynamic-linx[.]com/chx.js, foi injetado em mais de 700 sites e contando. Uma vez que um site é comprometido, os atacantes podem usar automaticamente o navegador da web dos visitantes para atacar mais sites, e a cadeia continua!

O desafio para os especialistas em cibersegurança aqui é filtrar solicitações de usuários reais e legítimos que foram expostos a tais sites.

Como o ataque funciona?

É um processo complexo de múltiplas etapas, e tentamos explicá-lo em termos simples:

  • Os agentes de ameaça identificam sites WordPress que podem ser comprometidos, extraem detalhes dos administradores com acesso a eles e, em seguida, injetam o script dynamic-linx[.]com/chx.js.
  • Quando você abre uma página da web comprometida, o script entra em ação, seu navegador solicita hxxps://dynamic-linx[.]com/getTask.php por uma tarefa. A tarefa é basicamente realizar um ataque de força bruta em outro site usando o conjunto de credenciais fornecido.
  • Se o ataque de força bruta do navegador do usuário final for bem-sucedido, ele automaticamente cria e envia um pequeno arquivo de texto com as credenciais corretas para os agentes de ameaça.
  • Uma vez que uma tarefa é concluída, outra é automaticamente compartilhada com o navegador, que continua até que a página infectada permaneça aberta.

Para os não familiarizados, um ataque de força bruta funciona bombardeando os servidores de autenticação com uma ampla gama de credenciais de login (começando com as mais simples e depois passando para conjuntos complexos) com a esperança de que uma funcione. Buscando o script no PublicWWW
De acordo com a Sucuri Security, a única razão plausível para os agentes de ameaça terem mudado de Web3 Crypto Wallet Drainers para ataques de força bruta ao WordPress é que o primeiro não pôde ser escalado e era fácil de detectar. Como resultado, os sites infectados foram rapidamente bloqueados.

Portanto, os agentes de ameaça podem estar tentando infectar o maior número possível de sites com diferentes scripts imperceptíveis antes de lançar um ataque que seja mais lucrativo.

Medidas para prevenir o ataque

Atualmente, com informações mínimas sobre a escala e complexidade do ataque de força bruta ao WordPress, ter uma senha segura e implementar restrições baseadas em IP no acesso a partes críticas do site pode ajudar.

Ataques de força bruta estão se tornando complexos por natureza, e proteger seu site ou dados está se tornando ainda mais difícil. Portanto, é hora de se preparar e escolher um software avançado de segurança para sites!

Para os usuários, uma combinação de antivírus e firewall fornecerá a proteção baseada na web necessária. Além disso, praticar uma boa higiene cibernética manterá você seguro contra ataques semelhantes.

Se você souber mais sobre o ataque que possa ajudar nossos leitores, compartilhe na seção de comentários.

Conteúdo

  1. Como o ataque funciona?
  2. Medidas para prevenir o ataque
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11