Тысячи пострадавших в последней атаке методом грубой силы на WordPress, что ставит перед киберэкспертами серьезные задачи
Кибератаки становятся все более сложными по своей природе, и справляться с ними становится все труднее. В последних новостях, новая атака методом грубой силы на WordPress использует браузер конечного пользователя для нападения на тысячи веб-сайтов.
Первоначально сообщено Sucuri Security, новая атака грубой силы является усовершенствованной версией уже существующих Web3 Crypto Wallet Drainers, актуальной угрозой более месяца, использующей дренажеры для кражи криптоактивов из скомпрометированных кошельков.
Согласно Sucuri Security, новый скрипт длиной 3Kb, dynamic-linx[.]com/chx.js, был внедрен на более чем 700 веб-сайтов и цифры продолжают расти. Как только веб-сайт скомпрометирован, атакующие могут автоматически использовать веб-браузер посетителей для атаки на другие, и цепочка продолжается!
Задача для экспертов по кибербезопасности заключается в фильтрации запросов от реальных, легитимных пользователей, которые подверглись воздействию таких веб-сайтов.
Как работает атака?
Это сложный многоэтапный процесс, и мы попытались объяснить его простыми словами:
- Угрожающие лица определяют веб-сайты на WordPress, которые могут быть скомпрометированы, извлекают данные администраторов, имеющих к ним доступ, и затем внедряют скрипт dynamic-linx[.]com/chx.js.
- Когда вы открываете скомпрометированную веб-страницу, скрипт запускается, ваш браузер запрашивает hxxps://dynamic-linx[.]com/getTask.php для получения задания. Задание, по сути, заключается в проведении атаки методом грубой силы на другой веб-сайт с использованием предоставленного набора учетных данных.
- Если атака методом грубой силы с браузера конечного пользователя успешна, она автоматически создает и отправляет небольшой текстовый файл с правильными учетными данными угрожающим лицам.
- Как только задача выполнена, следующее задание автоматически передается браузеру, и это продолжается, пока зараженная веб-страница остается открытой.
Для незнакомых с темой, атака методом грубой силы работает путем бомбардировки серверов аутентификации широким спектром учетных данных для входа (начиная с более простых и затем переходя к сложным наборам) с надеждой, что один из них сработает. 
Поиск скрипта на PublicWWW Согласно Sucuri Security, единственной разумной причиной, по которой угрожающие лица перешли от Web3 Crypto Wallet Drainers к атакам методом грубой силы на WordPress, является то, что первые не могли быть масштабированы и были легко обнаруживаемы. В результате, зараженные веб-сайты вскоре были заблокированы.
Таким образом, происшествующие лица могли пытаться заразить как можно больше веб-сайтов различными незаметными скриптами, прежде чем запустить более прибыльную атаку.
Меры по предотвращению атаки
В настоящее время, с минимальной информацией о масштабах и сложности атаки методом грубой силы на WordPress, наличие надежного пароля и внедрение ограничений доступа на основе IP к критическим частям веб-сайта могут помочь.
Атаки методом грубой силы становятся все более сложными, и защищать свой веб-сайт или данные становится все труднее. Поэтому настало время подготовиться и выбрать продвинутое программное обеспечение для защиты веб-сайтов!
Для пользователей сочетание антивируса и межсетевого экрана обеспечит необходимую защиту в Интернете. Кроме того, соблюдение принципов кибергигиены поможет вам избежать подобных атак.
Если вы знаете больше о нападении, которое могло бы помочь нашим читателям, поделитесь этим в разделе комментариев.
