Novo botnet está atacando usuários de WordPress

Um novo tipo de ameaça, um botnet foi descoberto recentemente escaneando sites que usam os sistemas de gerenciamento de conteúdo (CMS) do WordPress. Além disso, ele estava forçando o acesso para assumir o controle de sites. A campanha foi observada em setembro deste ano, e ela utiliza uma rede de bots para realizar ataques do tipo “força bruta” distribuídos em uma tentativa de fazer login nos servidores de página web.

A invasão utilizava de um malware chamado GoTrim. Atualmente ele não possui mais recursos para auto propagação, nem possa distribuir outros malwares ou manter a persistência em um sistema infectado, segundo o The Hackers New.

Leia mais:

Entenda o GoTrim

O GoTrim pode funcionar em um modo de servidor, tendo acesso às solicitações enviadas e recebidas pelo agente de ameaças. Isso ocorre por meio do serviço de comando e controle (C2). Porém isso só é possível se o sistema estiver conectado à internet.

Receber comandos de um servidor controlado pelo cibercriminoso é o objetivo principal deste malware. Isso inclui realizar ataques de força bruta, como o que ocorreu no WordPress, usando um conjunto de credenciais fornecidas.

“Embora esse malware ainda seja um trabalho em andamento, o fato de poder realizar ataques de força bruta totalmente funcional no WordPress, combinado com técnicas de evasão anti-bot, o torna uma ameaça a ser observada”, disseram os pesquisadores.

A sua capacidade de imitar solicitações legítimas usadas para contornar as proteções anti-bot é outra característica desta ameaça. Além disso, ele consegue resolver barreiras CAPTCHA presentes no CMS do WordPress.

“Campanhas de força bruta são perigosas, pois podem levar ao comprometimento do servidor e implantação de malware. Para mitigar esse risco, os administradores do site devem garantir que as contas de usuário (especialmente contas de administrador) usem senhas fortes”, dizem os especialistas.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!