Besmette WordPress-sites laten browser bezoekers aanvallen uitvoeren
Honderden besmette WordPress-websites laten de browser van bezoekers bruteforce-aanvallen tegen andere sites uitvoeren, zo waarschuwt securitybedrijf Sucuri. Aanvallers voorzien al gecompromitteerde WordPress-sites van een script dat vervolgens gebruikersnamen en wachtwoorden van een remote locatie ophaalt. Vervolgens zal het script deze inloggegevens, via de browser van de bezoeker, tegen duizenden WordPress-sites proberen.
Op basis van de gebruikte scripts en opgehaalde inloggegevens vermoedt Sucuri dat de aanvallers zo'n 42.000 wachtwoorden per aangevallen website proberen. Daarbij krijgt elke browser van een bezoeker een 'taak' die uit een aan te vallen website bestaat en honderd wachtwoorden. De gebruikersnamen van de betreffende WordPress-sites zijn al in eerdere fase door de aanvallers verzameld.
Zodra een inlogpoging succesvol is wordt een tekstbestand met de inloggegevens in de WordPress upload directory geplaatst. De aanvallers kunnen zo eenvoudig controleren of de aanval succesvol is geweest. Is de opgegeven 'taak' door de browser van de bezoeker uitgevoerd, dan ontvangt die een nieuwe taak. De bruteforce-aanvallen blijven net zolang doorgaan zolang de besmette WordPress-site geopend is. Het bruteforce-script is door Sucuri al op meer dan vijfhonderd websites aangetroffen.
zowel voor bestaande als nog te ontwikkelen gevaarlijke scripts.
Niet voor niets default toegevoegd aan de Tor browser.
luntrus
zowel voor bestaande als nog te ontwikkelen gevaarlijke scripts.
Niet voor niets default toegevoegd aan de Tor browser.
luntrus
Hello Dolly! Het eerste gekloonde schaap "symbolized the hope and enthusiasm of an entire generation"
Ze kregen Wordperfect, Excell, Wordpress, Facebook, Twitter, Linked-In, Wordpress, en ook Tor. Maar dan moeten de nodes niet gecompromitteerd raken.
Met tor-nodes weet je het nooit, hoeveel NSA heeft gecompromitteerd.
luntrus
Met tor-nodes weet je het nooit, hoeveel NSA heeft gecompromitteerd.
luntrus
Je ziet spoken*
*spooks
Deze posting is gelocked. Reageren is niet meer mogelijk.
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
