Популярная блог-платформа WordPress столкнулась с масштабной BruteForce-атакой, целью которой является получение контроля над пользовательскими блогами и размещением в них вредономного контента и ссылок. Согласно мониторинговым данным компании Sucuri, в данный момент против системы Wordpress работает большая ботсеть, состоящая как минимум из 90 000 зараженных компьютеров. В данных компании говорится, что впервые атака была обнаружена еще в прошлом месяце, но в последние дни произошел всплеск BruteForce-активности против Wordpress, сообщает CyberSecurity.ru.

Ирландский хостинг-провайдер Spiral Hosting в субботу распространил среди своих клиентов предупреждение о том, что его клиентам грозит опасность заражения вредоносным ПО, собирающим клиентов для ботсети. «В данный момент наблюдается большое число атак BruteForce, исходящих с десятков тысяч IP-адресов по всему миру», - говорит Питер Армстронг из Spiral Hosting.

По его словам, атака типа BruteForce предусматривает перебор комбинаций логин/пароль по словарю с целью угадать нужную комбинацию и получить контроль над административной частью блогов пользователей. В Sucuri говорят, что связывались со многими NOC-центрами (Network Operations Centre) крупных провайдеров по всему миру и те утверждали, что фиксируют BruteForce-активность по отношению к системам Wordpress.

Независимые специалисты по ИТ-безопасности говорят, что всем владельцам блогов на базе платформ WordPress следует убедиться, что их программное обеспечение для хостинга блогов обновлено до последней версии. В Wordpress последних версий есть система автоматического обновления, не требующая от пользователя больших усилий и специальных навыков.