На WordPress обрушилась мощная хакерская атака
Фото: EPA

Популярная блог-платформа WordPress столкнулась с масштабной BruteForce-атакой, целью которой является получение контроля над пользовательскими блогами и размещением в них вредономного контента и ссылок.

Согласно мониторинговым данным компании Sucuri, в данный момент против системы Wordpress работает большая ботсеть, состоящая из как минимум 90 тыс. зараженных компьютеров. В данных компании говорится, что впервые атака была обнаружена еще в прошлом месяце, но в последние дни произошел всплеск BruteForce-активности против Wordpress.

Ирландский хостинг-провайдер Spiral Hosting в субботу, 13 апреля, распространил среди своих клиентов предупреждение о том, что его клиентам грозит опасность заражения вредоносным ПО, собирающим клиентов для ботсети. "В данный момент наблюдается большое число атак BruteForce, исходящих с десятков тысяч IP-адресов по всему миру", - говорит Питер Армстронг из Spiral Hosting.

По его словам, атака типа BruteForce предусматривает перебор комбинаций логин/пароль по словарю с целью угадать нужную комбинацию и получить контроль над административной частью блогов пользователей. В Sucuri говорят, что связывались со многими NOC-центрами (Network Operations Centre) крупных провайдеров по всему миру и те утверждали, что фиксируют BruteForce-активность по отношению к системам Wordpress.

Независимые специалисты по ИТ-безопасности говорят, что всем владельцам блогов на базе платформ WordPress следует убедиться, что их программное обеспечение для хостинга блогов обновлено до последней версии. В Wordpress последних версий есть система автоматического обновления, не требующая от пользователя больших усилий и специальных навыков.

Напомним, в феврале, вслед за издательским домом The New York Times, сообщившим 31 января, о том, что на его компьютерах орудуют китайские хакеры, с аналогичным заявлением выступило ведущее американское экономическое издание The Wall Street Journal. Здесь также сообщили, что обнаружили на редакционных компьютерах следы хакерского вторжения, ведущего в КНР.

Источник: CyberSecurity