Bygger botnet med vanlige blogger

Bygger botnet med vanlige blogger

- Det pågår et veldig stort angrep mot nesten alle servere som kjører Wordpress, mener sikkerhetsselskap.

Ukjente hackere skal angivelig ha satt i gang en rekke angrep mot nettsider som kjører bloggplattformen Wordpress. Brukere oppfordrer nå av sikkerhetsselskap til å se over sine passord for å unngå et angrep. Det skriver Computerworlds nyhetstjeneste.

Vil bygge stort botnet

Angriperne bruker såkalt brute force-teknikker for å få tilgang til innloggingsinformasjon. Ifølge flere sikkerhetsselskaper, bruker hackerne et ganske enkelt botnet som testet vanlige passord på nettsider som kjører Wordpress.

- En av våre bekymringer er at angriperne bruker et relativt svakt botnet med hjemme-pc-er for å bygge opp et mye større botnet med kraftigere servere som deretter kan brukes for større angrep i fremtiden, skriver sikkerhetsselskapet Cloudfare i et blogginnlegg.

Oppfordrer alle til å bytte til sterke passord

Ifølge sikkerhetsselskapet Incapsula ”smittes” de rammede nettsidene med en bakdør som gjør det mulig for angriperne å ta kontroll. En infisert nettside brukes deretter som en del et botnet som utfører flere angrep.

Hosting-siden, HostGator, advarer også mot angrepene.

- Det pågår for tiden et veldig stort angrep mot nesten alle servere som kjører Wordpress. Angrepene er bra koordinert og vi har sett over 90.000 ip-adresser som er involvert, skriver HostGator i et blogginnlegg.

Samtlige sikkerhetsselskap oppfordrer brukere som kjører Wordpress til å oppdatere passordene sine og samtidig passe på at man bruker sterke passord. Brukene bør også se over om det har kommet til noen nye brukere i brukerlisten. Mer informasjon om dette finner du på Brian Krebs sikkerhetsblogg.

Komponenter