Hackers, que ainda não foram identificados, iniciaram no último final
de semana um ataque 'força bruta' contra milhares de sites e blogs
hospedados no WordPress, e o número de domínios atingidos pelo
ciberataque; Especialistas alertam
os usuários da plataforma a modificar suas senhas para combinações mais
complexas.
Os ataques partiram de mais de 90 mil endereços de IP
diferentes, atingindo diversos servidores ao redor do mundo. "Os
atacantes tentam utilizar em torno de mil combinações mais comuns de
usuário e senha como, por exemplo, admin, password ou admin e P@ssw0rd",
afirmou o blog Antebellum. Estima-se que a ação dos hackers visa criar um backdoor
no sistema e instalar um script malicioso, permitindo o controle remoto
de contas WordPress e utilizá-las para iniciar novos ataques.
A ação dos hackers
deve utilizar uma botnet extensa - uma rede de computadores infectada
por um software malicioso e usada para disseminar o malware - e muitas
empresas de segurança acreditam que o objetivo por trás do ataque é usar
a influência e o tráfego gerado pelos sites WordPress para alastrar o
malware, ou ainda criar uma nova rede botnet que permita, em um futuro,
realizar um ataque DDoS gigantesco.
Matt Mullenweg, um dos fundadores do WordPress, alertou sobre o problema em seu blog oficial,
sugerindo que todos os usuários da plataforma modifiquem suas senhas
para combinações de números e letras. Ainda segundo o empresário, com os
90 mil IPs mobilizados para o ataque, os hackers seriam capazes de realizar um novo ataque a cada segundo com um único endereço de IP durante 24 horas consecutivas.
Nenhum comentário:
Postar um comentário