Una botnet all'attacco dei blog WordPress

Hosting sotto pressione. Una botnet tenta di forzare l'accesso per "bucare" le installazioni insicure e installare codice malevolo. Da attivare in un secondo momento per creare un'altra armata zombie

Roma – I servizi di Web hosting più popolari denunciano di aver subito un attacco di notevole portata indirizzato ai siti basati su piattaforma WordPress : gli ignoti cyber-criminali hanno assaltato lo script di login del popolare CMS usando una botnet relativamente corposa, e a quanto pare questo potrebbe essere solo l’inizio di operazioni molto più serie e pericolose.

Stando ai numeri forniti da HostGator – uno degli host provider di cui sopra – la botnet utilizzata dai cracker sarebbe composta da almeno 90.000 indirizzi IP univoci . L’attacco è di tipo a forza bruta, consistendo in sostanza nel tentativo di penetrare nelle installazioni WordPress(.org) facendo uso dello userid di accesso standard (“admin”) assieme a una lista di password di uso comune.

A preoccuparsi dovrebbero dunque essere soprattutto quegli utenti/admin che sul proprio sito WP fanno uso di password troppo facili e facilmente identificabili da scansioni automatizzate, mentre i possibili sintomi dell’avvenuta breccia includono performance del back-end ridotte o l’impossibilità di accedere alla dashboard di gestione del blog/sito web.

Quali sono gli scopi dell’attacco? L’operazione – che ha conosciuto il suo picco a cavallo del weekend – sarebbe servita per installare backdoor sui server partendo da una botnet composta prevalentemente da PC domestici, con l’obiettivo di costruire una nuova “armata” di PC zombie con maggiori capacità e da usare in un momento successivo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ndr scrive:
    Ma...
    Troll mode: onMa aspetta...iOs non era immune a queste pratiche? Non era così superiore da non averne bisogno? Non sono anni e anni che gli utenti Apple sbeffeggiano chi usa prodotti MS causa pretiche di manutenzione per questi ultimi?Troll mode: offMa, dopotutto, sto trollando o, come pare a me, la domanda è legittima?
Chiudi i commenti