Mehr als 100.000 Wordpress-Websites haben sich zu einem Botnet zusammengeschlossen, das sie dazu zwingt, unbeabsichtigt DDoS-Angriffe durchzuführen.

Die Sicherheitsfirma Sucuri hat das Botnetz gefunden, als sie einen Angriff analysiert, der auf einen ihrer Kunden abzielt, und die Quelle des Angriffs auf legitime WordPress-Sites zurückverfolgt.

Die Angreifer verwendeten einen bekannten Fehler in WordPress-Code, was bedeutet, dass ein Angreifer Tausende von beliebten und sauberen WordPress-Sites verwenden konnte, um seinen DDoS-Angriff auszuführen, während er verborgen blieb.

Die Problemumgehung besteht darin, die zweifelhaften XML-RPC-Funktionen einer Site zu deaktivieren oder ein automatisiertes Scanner-Tool von einem legitimen Sicherheitsdienstanbieter herunterzuladen.

Lieferkette

Das Netzwerksicherheitsunternehmen Lancope sagte, die Kriminellen wollten eine Lieferkette für gefährdete, verbundene Computer für ihre Botnets einrichten.

CTO, Tim Keanini, sagte, die Cyberkriminellen würden weiterhin innovativ sein und Schwachstellen ausnutzen, die sie für ihre kriminellen Aktivitäten ausnutzen könnten, ohne das Ziel zu enden.

Er sagte, dass diese Art von Hacks ein Problem sei, das sich weiter verschärfen würde, zumal sich die Branche auf das "Internet der Dinge" zubewegt.

  • Schauen Sie sich jetzt die Smartphones an, um bis 2018 10 Milliarden kontaktlose Zahlungen zu tätigen