Resultados 1 a 5 de 5
  1. #1
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596

    Mais de 30 mil blogs do WordPress INFECTADOS

    Fonte: Mais de 30 mil blogs do WordPress est

    Ataques resultaram em mais de 200 mil páginas infectadas que redirecionam os usuários para sites que mostram verificações falsas de antivírus.
    Quase 30 mil blogs do WordPress foram infectados em uma nova onda de ataques orquestrada por uma gangue de cibercriminosos para distribuir antivírus falsos. O alerta é de pesquisadores da empresa de segurança Websense.

    Os ataques resultaram em mais de 200 mil páginas infectadas que redirecionam os usuários para sites que mostram verificações falsas de antivírus. Isso faz parte de uma campanha de distribuição de AVs falsos que vem acontecendo há meses, disseram os pesquisadores.

    Falsas verificações de antivírus não são novidade. Na verdade, há alguns anos atrás este tipo de engenharia social foi um dos principais métodos de distribuição de scareware aos internautas.

    No entanto, muitas gangues de cibercriminosos, desde então, começaram a se focar em ataques de download automático (drive-by) que exploram vulnerabilidades do navegador e de plug-ins para fazer o download automático e instalar malware.

    O grande número de páginas infectadas nesta campanha é uma indicação de que esses golpes continuam funcionando, disse Elad Sharf, pesquisador sênior de segurança da Websense Labs. "Sites vulneráveis ​​são uma fonte rica de oportunidades para os criminosos."

    Mais de 85% dos sites comprometidos são dos EUA, mas os visitantes estão no mundo todo. "O ataque pode ser específico para os EUA, mas todo mundo está em risco quando visitar estas páginas comprometidas", disse Sharf.

    Muitos dos blogs comprometidos nestes ataques recentes rodam versões desatualizadas do WordPress, tinham plug-ins vulneráveis instalados ou senhas administrativas suscetíveis a ataques de força bruta, disse David Dede, um pesquisador de segurança da Sucuri Security. "Parece que os crackers estão tentando de tudo ultimamente."

    Pesquisadores da Sucuri também têm acompanhado essa campanha de distribuição de scareware e descobriram que um plug-in para WP chamado ToolsPack foi instalado em muitos dos blogs comprometidos. Este plug-in se disfarça como uma coleção de ferramentas de administração do WP, mas na realidade contém um backdoor que os atacantes usam para manter o acesso não autorizado aos locais afetados, disse Dede.

  2. #2
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Que maravilha não?

  3. #3
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    seguem as dicas do suporte da liquidweb:

    In an ongoing effort to make you aware of security and performance
    concerns, we wanted to inform you of an ongoing event.

    There is a brute-force login attack targeted at websites with
    WordPress. Due to the nature of the attack, memory consumption on
    targeted servers has increased. In some cases this has resulted in
    degradation of performance, and unresponsive servers. This is due to a
    high volume of http requests which can cause some servers to start
    swapping memory to disk, and possibly run out of memory. The most
    impacted servers tend to be those with limited memory resources,
    especially those with 1GB of RAM or less.

    Our monitoring team has been proactively restoring service to managed
    servers which have been affected.

    We have taken proactive steps to reduce the impact of this event.
    Liquid Web has tested a new ModSecurity rule, and deployed it via our
    ServerSecure service to customer servers. This new rule will block
    http requests to the WordPress login page after 10 failed login
    attempts. The attacking IP address will then be blocked for 5 minutes.

    If you have an unmanaged server, or did not opt for the ServerSecure
    service, we've provided a guide to implementing this ModSecurity rule
    on your own.

    https://docs.google.com/a/liquidweb....oOK0Ok4LGM/pub


    Liquid Web Inc
    Siga-nos em nosso twitter: @wht_brasil

  4. #4

  5. #5
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Citação Postado originalmente por Winger Ver Post
    seguem as dicas do suporte da liquidweb:
    Alguém tem acesso a estas regras do Mod_secure usadas por eles para avaliarmos ?

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •