I servizi di Web hosting più popolari denunciano di aver subito un attacco di notevole portata indirizzato ai siti basati su piattaforma WordPress : gli ignoti cyber-criminali hanno assaltato lo script di login del popolare CMS usando una botnet relativamente corposa, e a quanto pare questo potrebbe essere solo l’inizio di operazioni molto più serie e pericolose.
Stando ai numeri forniti da HostGator – uno degli host provider di cui sopra – la botnet utilizzata dai cracker sarebbe composta da almeno 90.000 indirizzi IP univoci . L’attacco è di tipo a forza bruta, consistendo in sostanza nel tentativo di penetrare nelle installazioni WordPress(.org) facendo uso dello userid di accesso standard (“admin”) assieme a una lista di password di uso comune.
A preoccuparsi dovrebbero dunque essere soprattutto quegli utenti/admin che sul proprio sito WP fanno uso di password troppo facili e facilmente identificabili da scansioni automatizzate, mentre i possibili sintomi dell’avvenuta breccia includono performance del back-end ridotte o l’impossibilità di accedere alla dashboard di gestione del blog/sito web.
Quali sono gli scopi dell’attacco? L’operazione – che ha conosciuto il suo picco a cavallo del weekend – sarebbe servita per installare backdoor sui server partendo da una botnet composta prevalentemente da PC domestici, con l’obiettivo di costruire una nuova “armata” di PC zombie con maggiori capacità e da usare in un momento successivo.
Alfonso Maruccia