Şifre kıran botnet, ziyaretçinin tarayıcısını kullanarak saldırmak için WordPress sitelerini ele geçirdi
Gibi tarafından rapor edildi Ars TeknikSiber güvenlik araştırmacısı Denis Sinegubko, uzun süredir devam eden web sitesi hackleme faaliyetlerini izliyor. Artık o var önemli bir pivot belirledi kripto cüzdanı tüketenlerden WordPress sitelerine yönelik kaba kuvvet şifre kırma saldırılarına kadar. Bu neden oluyor, ne anlama geliyor ve son kullanıcı olarak siz ne yapabilirsiniz? Bilinmesi gereken tüm bilgilere hemen aşağıda değineceğiz.
Önce “Neden”den bahsedelim. Şubat ayının başlarında Sucuri’nin blogunda yazan Sinegubko, “web3 kripto kötü amaçlı yazılımlarında” artış, özellikle mevcut sitelere kripto zararlıları enjekte etmek veya kimlik avı sitelerini aynı amaçla kullanmak için kullanılan kötü amaçlı yazılımlar.
Bu yeni saldırılar farklı şekilde işliyor ve bunun yerine ziyaretçilerin bilgisayarlarını toplu şifre kırma girişimleri için kullanıyor. Yaklaşımdaki bu farklılığın muhtemel nedeni, aktif “kripto tüketenlerin” bloke edilmeden önce bunu başarabilseler bile gerçekten kâr elde etmesinin çok uzun zaman almasıdır.
Sinegubko’nun söylediği gibi, “Bu, yüzlerce farklı web sitesindeki binlerce ziyaretçinin bilmeden ve aynı anda binlerce diğer üçüncü taraf WordPress sitesine kaba kuvvet uygulamaya çalışmasıdır. İstekler gerçek ziyaretçilerin tarayıcılarından geldiğinden, bunun bir zorluk olduğunu hayal edebilirsiniz. Bu tür istekleri filtrelemek ve engellemek için.”
Orijinal yazı, hack’in tüm korkunç ayrıntılarını ve nasıl çalıştığını sağlarken, bilmeniz gerekenlerin özü oldukça basittir.
Virüs bulaşmış herhangi bir WordPress sitesi, ziyaret eden kullanıcılarına (veya tarayıcılarına) diğer WordPress sitelerinin yazar veya yönetici şifrelerini tahmin etme konusunda otomatik çalışma yaptırabilir. Saldırganların, etkilenen her site için 41.800’den fazla şifreyi tahmin ettikleri tahmin ediliyor. Ancak orijinal Securi blog yazısında kontrol edilen binlerce siteden yalnızca birinin güvenliği bu yöntemle ele geçirildi.
Bunu önlemek için son kullanıcı olarak çok fazla şey yapmanıza gerek yok. Şifrelerinizi güvende tutun ve ziyaret ettiğiniz web sitesine güvenmiyorsanız, NoScript bu tür istismarları önlemek için önemli bir çözüm olabilir. AdBlocker’lar da bu işi yapabilir veya yapmayabilir, ancak NoScript, çözümler kadar serttir.
WordPress yöneticileri ve bu konuda endişe duyanlar için, şifrelerinizin hiçbirinin, özellikle de sistem açısından kritik şifrelerin, varsayılan veya herhangi bir şekilde tembelce ayarlanmadığını doğrulayın. Doğru şifre uygulaması ve WordPress yönetici sayfanızı ve “xmlrpc.php” dosyanızı güvenlik duvarı altına almak, bunun önüne geçmek isteyen WP site sahipleri için önerilen çözümlerdir.
Yorum gönder