Распределенная грубая атака на серверы электронной коммерции

Неизвестная группа хакеров распространяет в компьютерных системах под управлением Windows и Linux вредоносную программу, которая выполняет так называемые Атаки "грубой силы" на серверы и онлайн-ресурсы, обычно связанные с электронной коммерцией.
Программа StealthWorker, также известная как GoBrut, была впервые открыта в конце февраля этого года Malwarebytes. Теперь специалисты FortGuard Labs раскрывают, что StealthWorker используется для атаки на различные платформы.

StealthWorker распространяется как вредоносное ПО, способное использовать большое количество уязвимостей в таких системах, как Magento, phpMyAdmin, cPanel и CMS, а также распределенные атаки методом "грубой силы". Эта программа использовалась для атаки и реализации паролей (чтения паролей) на нескольких платформах электронной коммерции на основе Magento.

По мнению экспертов, распределенные атаки методом "грубой силы" по нескольким IP-адресам позволяют киберпреступникам обходить механизмы безопасности, которые обычно работают при множественных попытках восстановить логин и пароль с одного и того же IP-адреса.

Ранее злоумышленники распространяли StealthWorker с помощью серверного трояна WallyShack. Однако теперь заражение вызывается исключительно атаками «грубой силы» на серверы со слабыми или предопределенными логинами и паролями.

Проникнув в систему, программа создает запланированное задание с ресурсами Windows или Linux, тем самым обеспечивая устойчивое присутствие, а затем начинает отправлять сообщения на свой сервер управления о своей готовности к работе и ожидает команды для выполнения атак.

Распределенные атаки грубой силы - редкое явление. Как и распределенные DDoS-атаки (ведущие к отказу в обслуживании), они более эффективны, чем атаки с одного IP-адреса.

Но «грубая сила» практически бесполезна, если административные учетные записи атакованного ресурса используют правильную политику паролей, двухфакторную аутентификацию и другие рекомендуемые меры, считают эксперты.