Página Inicial



twitter

Facebook

  Notícia
|

 

MOTIVO DE ATAQUE CONTRA O WORDPRESS AINDA É MISTERIOSO, DIZEM EXPERTS

18/04/2013

Os cibercriminosos que atacaram os servidores que hospedam sites do WordPress estavam tentando construir uma botnet (rede de computadores zumbis) potente, similar a usada no ano passado para atacar grandes instituições financeiras dos EUA.

Os motivos para o golpe ainda não estão claros. No entanto, as táticas utilizadas são semelhantes as usadas para construir a botnet Brobot, em que os crackers comprometeram sites baseados em PHP alimentados com sistemas de gerenciamento de conteúdo do Joomla e WordPress. A rede foi usada para atacar grandes instituições financeiras dos Estados Unidos, incluindo a U.S. Bancorp, JPMorgan Chase & Co., Bank of America, PNC Financial Services Group e SunTrust Banks.

As semelhanças têm deixado alguns especialistas em segurança preocupados. Não acho que podemos saber exatamente quais são as motivações para os ataques, mas a preocupação é que poderiam ser a construção de algo muito semelhante e a sua escala de alcance é bastante significativa, disse Matthew Prince, co-fundador e executivo-chefe de CloudFlare.

Em ambos os ataques, os cibercriminosos usaram uma botnet composta por computadores domésticos para atacar servidores de hospedagem, a fim de construir uma rede muito mais poderosa. Nos últimos roubos, os crackers usaram um ataque de força bruta, como é chamado, que consiste na tentativa de várias combinações de nomes de usuário e senhas comumente usadas para ganhar controle da conta.

Eles estão se aproveitando das senhas mais comuns e, se funcionar, eles invadem; se não, vão para o próximo alvo, disse Marc Gaffan, co-fundador e vice-presidente de negócios desenvolvimento em Incapsula.

Os cibercriminosos estão mirando servidores que hospedam blogs alimentados pelo WordPress, que são mais susceptíveis de ser usados ​​por indivíduos e pequenas empresas - e que, por isso, tendem a usar logins e senhas muito mais fracos do que as credenciais de grandes organizações.

Maior poder de fogo
Servidores de hospedagem são muito mais valiosos para os atacantes do que computadores domésticos, porque têm mais poder de processamento e conexões de Internet com largura de banda muito maior, ambos necessários para lançar ataques de negação de serviço (DDoS) em grande escala contra organizações.

Os últimos golpes estão se aproveitando de prestadores de serviços, disse Gaffan. Porque vários sites estão hospedados em um servidor, a grande quantidade de tráfego de entrada em um ataque de senha vai impactar o desempenho do sistema em geral. O fato de que [alguém] está sendo alvo cria uma carga sobre o servidor que faz com que o desempenho dos outros residentes nesse servidor fiquem basicamente intolerável, disse Gaffan.

Segundo o especialista, se um site é comprometido e usado para lançar ataques contra outros servidores, o fornecedor do serviço corre o risco de entrar para a lista negra como fonte de tráfego malicioso.

Os crackers estão usando cerca de 100 mil PCs para atacar os servidores do WordPress, de acordo com Prince. A CloudFire e outras empresas de segurança relataram um enorme aumento em tentativas de senha contra sites do WordPress desde a semana passada. No seu auge, a CloudFlare registrou 16 milhões de tentativas por hora em sua rede.

Para evitar serem bloqueados após várias tentativas de senha, os cibercriminosos usam um endereço IP diferente a cada vez. Se forem bem sucedidos, os atacantes abrem um backdoor que permite controlar o site, mesmo que o usuário altere a senha.

A empresa de hospedagem HostGrator disse que sites comprometidos ficam muito lentos ou nem completam o login do usuário. Em alguns casos, o seu site poderia até mesmo ser derrubado várias vezes por curtos períodos, disse a empresa em um post no blog.
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar