Mais de 100.000 sites do Wordpress recrutaram uma botnet que os obriga a lançar inadvertidamente ataques DDoS.

A empresa de segurança Sucuri encontrou a botnet ao analisar um ataque direcionado a um de seus clientes e rastreou a origem do ataque a sites legítimos do WordPress.

Os invasores usaram uma falha bem conhecida no código do WordPress, o que significava que um invasor poderia usar milhares de sites populares e limpos do WordPress para realizar seu ataque DDoS, enquanto estava oculto..

A solução alternativa é desabilitar a funcionalidade desonesta de XML-RPC de um site ou baixar uma ferramenta de scanner automatizada de um provedor de serviços de segurança legítimo..

Cadeia de mantimentos

A empresa de segurança de redes Lancope disse que os criminosos queriam criar uma cadeia de suprimentos para computadores conectados comprometidos para suas botnets..

O CTO, Tim Keanini, disse que os cibercriminosos continuam inovando e descobrindo vulnerabilidades a serem exploradas por sua atividade criminosa sem o fim do fornecimento de alvos.

Ele disse que esses tipos de hacks eram um problema que iria piorar, particularmente à medida que a indústria caminha para a "internet das coisas".

  • Agora confira smartphones para registrar 10 bilhões de pagamentos sem contato até 2018