Распределенная грубая атака на серверы электронной коммерции

person access_time18-03-2019, 13:52 visibility349 chat_bubble_outline0

Неизвестная группа хакеров распространяет в компьютерных системах под управлением Windows и Linux вредоносную программу, которая выполняет так называемые Атаки "грубой силы" на серверы и онлайн-ресурсы, обычно связанные с электронной коммерцией.
Программа StealthWorker, также известная как GoBrut, была впервые открыта в конце февраля этого года Malwarebytes. Теперь специалисты FortGuard Labs раскрывают, что StealthWorker используется для атаки на различные платформы.

StealthWorker распространяется как вредоносное ПО, способное использовать большое количество уязвимостей в таких системах, как Magento, phpMyAdmin, cPanel и CMS, а также распределенные атаки методом "грубой силы". Эта программа использовалась для атаки и реализации паролей (чтения паролей) на нескольких платформах электронной коммерции на основе Magento.

По мнению экспертов, распределенные атаки методом "грубой силы" по нескольким IP-адресам позволяют киберпреступникам обходить механизмы безопасности, которые обычно работают при множественных попытках восстановить логин и пароль с одного и того же IP-адреса.

Ранее злоумышленники распространяли StealthWorker с помощью серверного трояна WallyShack. Однако теперь заражение вызывается исключительно атаками «грубой силы» на серверы со слабыми или предопределенными логинами и паролями.

Проникнув в систему, программа создает запланированное задание с ресурсами Windows или Linux, тем самым обеспечивая устойчивое присутствие, а затем начинает отправлять сообщения на свой сервер управления о своей готовности к работе и ожидает команды для выполнения атак.

Распределенные атаки грубой силы - редкое явление. Как и распределенные DDoS-атаки (ведущие к отказу в обслуживании), они более эффективны, чем атаки с одного IP-адреса.

Но «грубая сила» практически бесполезна, если административные учетные записи атакованного ресурса используют правильную политику паролей, двухфакторную аутентификацию и другие рекомендуемые меры, считают эксперты.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)