• Сервис онлайн-записи на собственном Telegram-боте
    Тот, кто работает в сфере услуг, знает — без ведения записи клиентов никуда. Мало того, что нужно видеть свое расписание, но и напоминать клиентам о визитах тоже. Нашли самый бюджетный и оптимальный вариант: сервис VisitTime.
    Для новых пользователей первый месяц бесплатно.
    Чат-бот для мастеров и специалистов, который упрощает ведение записей:
    Сам записывает клиентов и напоминает им о визите;
    Персонализирует скидки, чаевые, кэшбэк и предоплаты;
    Увеличивает доходимость и помогает больше зарабатывать;
    Начать пользоваться сервисом
  • Как продвинуть сайт на первые места?
    Вы создали или только планируете создать свой сайт, но не знаете, как продвигать? Продвижение сайта – это не просто процесс, а целый комплекс мероприятий, направленных на увеличение его посещаемости и повышение его позиций в поисковых системах.
    Ускорение продвижения
    Если вам трудно попасть на первые места в поиске самостоятельно, попробуйте технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Если ни один запрос у вас не продвинется в Топ10 за месяц, то в SeoHammer за бустер вернут деньги.
    Начать продвижение сайта

Распределенная грубая атака на серверы электронной коммерции

person access_time18-03-2019, 13:52 visibility561 chat_bubble_outline0

Неизвестная группа хакеров распространяет в компьютерных системах под управлением Windows и Linux вредоносную программу, которая выполняет так называемые Атаки "грубой силы" на серверы и онлайн-ресурсы, обычно связанные с электронной коммерцией.
Программа StealthWorker, также известная как GoBrut, была впервые открыта в конце февраля этого года Malwarebytes. Теперь специалисты FortGuard Labs раскрывают, что StealthWorker используется для атаки на различные платформы.

StealthWorker распространяется как вредоносное ПО, способное использовать большое количество уязвимостей в таких системах, как Magento, phpMyAdmin, cPanel и CMS, а также распределенные атаки методом "грубой силы". Эта программа использовалась для атаки и реализации паролей (чтения паролей) на нескольких платформах электронной коммерции на основе Magento.

По мнению экспертов, распределенные атаки методом "грубой силы" по нескольким IP-адресам позволяют киберпреступникам обходить механизмы безопасности, которые обычно работают при множественных попытках восстановить логин и пароль с одного и того же IP-адреса.

Ранее злоумышленники распространяли StealthWorker с помощью серверного трояна WallyShack. Однако теперь заражение вызывается исключительно атаками «грубой силы» на серверы со слабыми или предопределенными логинами и паролями.

Проникнув в систему, программа создает запланированное задание с ресурсами Windows или Linux, тем самым обеспечивая устойчивое присутствие, а затем начинает отправлять сообщения на свой сервер управления о своей готовности к работе и ожидает команды для выполнения атак.

Распределенные атаки грубой силы - редкое явление. Как и распределенные DDoS-атаки (ведущие к отказу в обслуживании), они более эффективны, чем атаки с одного IP-адреса.

Но «грубая сила» практически бесполезна, если административные учетные записи атакованного ресурса используют правильную политику паролей, двухфакторную аутентификацию и другие рекомендуемые меры, считают эксперты.
tagsКлючевые слова

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)