Meer dan 100.000 Wordpress-websites hebben een botnet ingebracht waardoor ze gedwongen worden om per ongeluk DDoS-aanvallen te lanceren.

Beveiligingsbedrijf Sucuri vond het botnet bij het analyseren van een aanval gericht op een van zijn klanten en volgde de bron van de aanval op legitieme WordPress-sites.

De aanvallers gebruikten een bekende fout in de WordPress-code, wat betekende dat een aanvaller duizenden populaire en schone WordPress-sites kon gebruiken om hun DDoS-aanval uit te voeren, terwijl ze verborgen waren.

De oplossing is om de dodgy XML-RPC-functionaliteit van een site uit te schakelen of een geautomatiseerde scanner te downloaden van een legitieme beveiligingsserviceprovider.

Bevoorradingsketen

Netwerkbeveiligingsbedrijf Lancope zei dat de criminelen een toeleveringsketen wilden opzetten voor gecompromitteerde verbonden computers voor hun botnets.

CTO, Tim Keanini, zei dat de cybercriminelen blijven innoveren en kwetsbaarheden vinden om te exploiteren voor hun criminele activiteiten, zonder einde aan het aanbod van doelen.

Hij zei dat dit soort hacks een probleem was dat nog erger zou worden, vooral nu de industrie zich in de richting van het 'internet der dingen' begeeft.

  • Bekijk nu Smartphones om tegen 2020 10 miljard contactloze betalingen te ontvangen