image

Besmette WordPress-sites laten browser bezoekers aanvallen uitvoeren

donderdag 7 maart 2024, 10:47 door Redactie, 4 reacties

Honderden besmette WordPress-websites laten de browser van bezoekers bruteforce-aanvallen tegen andere sites uitvoeren, zo waarschuwt securitybedrijf Sucuri. Aanvallers voorzien al gecompromitteerde WordPress-sites van een script dat vervolgens gebruikersnamen en wachtwoorden van een remote locatie ophaalt. Vervolgens zal het script deze inloggegevens, via de browser van de bezoeker, tegen duizenden WordPress-sites proberen.

Op basis van de gebruikte scripts en opgehaalde inloggegevens vermoedt Sucuri dat de aanvallers zo'n 42.000 wachtwoorden per aangevallen website proberen. Daarbij krijgt elke browser van een bezoeker een 'taak' die uit een aan te vallen website bestaat en honderd wachtwoorden. De gebruikersnamen van de betreffende WordPress-sites zijn al in eerdere fase door de aanvallers verzameld.

Zodra een inlogpoging succesvol is wordt een tekstbestand met de inloggegevens in de WordPress upload directory geplaatst. De aanvallers kunnen zo eenvoudig controleren of de aanval succesvol is geweest. Is de opgegeven 'taak' door de browser van de bezoeker uitgevoerd, dan ontvangt die een nieuwe taak. De bruteforce-aanvallen blijven net zolang doorgaan zolang de besmette WordPress-site geopend is. Het bruteforce-script is door Sucuri al op meer dan vijfhonderd websites aangetroffen.

Reacties (4)
07-03-2024, 11:05 door Anoniem
Wat is dat NoScript van Giorgio Maone toch een verdraaid handige kwaadaardig-script-blokker,
zowel voor bestaande als nog te ontwikkelen gevaarlijke scripts.
Niet voor niets default toegevoegd aan de Tor browser.

luntrus
07-03-2024, 19:21 door Anoniem
Door Anoniem: Wat is dat NoScript van Giorgio Maone toch een verdraaid handige kwaadaardig-script-blokker,
zowel voor bestaande als nog te ontwikkelen gevaarlijke scripts.
Niet voor niets default toegevoegd aan de Tor browser.

luntrus

Hello Dolly! Het eerste gekloonde schaap "symbolized the hope and enthusiasm of an entire generation"
Ze kregen Wordperfect, Excell, Wordpress, Facebook, Twitter, Linked-In, Wordpress, en ook Tor. Maar dan moeten de nodes niet gecompromitteerd raken.
08-03-2024, 00:13 door Anoniem
Ja daarom https://www.dutchitchannel.nl/news/81680/google-kubernetes-engine-nodes-beter-beschermd-met-shielded-gke-nodes
Met tor-nodes weet je het nooit, hoeveel NSA heeft gecompromitteerd.

luntrus
08-03-2024, 20:31 door Xavier Ohole
Door Anoniem: Ja daarom https://www.dutchitchannel.nl/news/81680/google-kubernetes-engine-nodes-beter-beschermd-met-shielded-gke-nodes
Met tor-nodes weet je het nooit, hoeveel NSA heeft gecompromitteerd.

luntrus

Je ziet spoken*

*spooks
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.