Site Wordpress atacado por cibercriminosos
O site de blogs WordPress foi atacado por um botnet cibercriminoso composto de “dezenas de milhares” de computadores individuais desde a semana passada, dizem hosts de servidor.
O ataque aconteceu uma semana depois que o WordPress aumentou suas configurações de segurança, adicionando um processo de login de autenticação de duas etapas opcional ao seu sistema atual.
Os hosts de servidor Cloudflare e Hostgator notaram hoje que o WordPress foi atacado por um botnet composto por “dezenas de milhares” de computadores individuais, com ataques começando na semana passada.
Os cibercriminosos têm como alvo blogueiros e proprietários de sites que utilizam o nome de usuário “admin”, acessando as contas do WordPress das pessoas inserindo milhares de possíveis senhas até que uma delas se encaixe.
“Aqui está o que eu recomendaria: se você ainda usa‘ admin ’como nome de usuário em seu blog, mude-o, use uma senha forte”, escreveu o fundador do WordPress Matt Mullenweg em seu blog.
“A maioria dos outros conselhos não são bons - supostamente este botnet tem mais de 90.000 endereços IP, portanto, um limite de IP ou plug-in de aceleração de login não vai ser ótimo (eles podem tentar de um IP [endereço] diferente por um segundo por 24 horas), ” acrescentou Mullenweg.
O CEO da CloudFare, Matthew Prince, alertou que o objetivo do ataque ao WordPress poderia ser construir um botnet mais forte, capaz de contornar sistemas de segurança cada vez mais complexos.
“Uma das preocupações de um ataque como este é que o invasor está usando um botnet relativamente fraco de PCs domésticos para para construir um botnet muito grande de servidores robustos em preparação para um ataque futuro ”, escreveu Matthew Prince, CEO da CloudFare.
“Essas máquinas maiores podem causar muito mais danos em ataques DDoS [negação de serviço distribuída] porque os servidores têm grandes conexões de rede e são capazes de gerar quantidades significativas de tráfego."
Todos os usuários do WordPress estão sendo aconselhados a alterar suas senhas, mesmo que não usem o nome de usuário ‘admin’, no caso de um ataque mais amplo.
“O volume do ataque, neste caso, tem sido suficiente para atrair a atenção global, o que é bom, mas atualmente, acredita-se que seja apenas cerca de três vezes o nível normal ”, disse o chefe de tecnologia da Sophos Paul Ducklin. “Em outras palavras, mesmo quando o‘ serviço normal ’for retomado, ainda estaremos todos firmemente na mira dos cibercriminosos, então tome isso como um incentivo à ação.”
O WordPress é usado atualmente para fornecer cerca de 64 milhões de sites, lidos por cerca de 371 milhões de pessoas.
Através da:PC Pro
