Ugašena bot mreža kompromitovanih rutera koja je korišćena za napade na WordPress sajtove

Vesti, 04.05.2017, 00:30 AM

Ugašena bot mreža kompromitovanih rutera koja je korišćena za napade na WordPress sajtove

Neko je najzad ugasio bot mrežu sastavljenu od kompromitovanih kućnih rutera. U ovom trenutku nije jasno da li je to odluka hakera koji kontrolišu ovu bot mrežu ili policije koja je možda preuzela kontrolu nad njom.

Prema podacima koje je objavila firma Wordfence, obim napada je počeo da pada tokom vikenda, da bi u ponedeljak broj napada sa 30000-40000 po satu pao na manje od 5000.

Wordfence je prošlog meseca upozorio da su desetine hiljada ranjivih rutera iz delog sveta inficirani i spremni za napade, koji uglavnom ciljaju WordPress sajtove. Istraživači iz Wordfencea su tada tvrdili da su hakeri preuzimali kontrolu nad ruterima koristeći neku od poznatih ranjivosti koja još uvek nije zakrpljena.

Bot mreža je korišćena za ozbiljne napade koji nisu prestajali sve do ove nedelje. Istraživači nisu sigurni šta je dovelo do gašenja bot mreže. Nije isključena ni mogućnost da je ovo samo kratka pauza.

Dva najverovatnija scenarija su da su bot mrežu ili ugasili sami hakeri koji je kontrolišu, iz različitih razloga, ili da su to učinile nadležne institucije.

Poslednjih godina, institucije zadužene za sprovođenje zakona imaju sve više uspeha u praćenju sajber kriminalaca. Jedan od najpoznatijih slučajeva je gašenje bot mreže Kelihos posle hapšenja čoveka koji je rukovodio njom.

Prošlog meseca, Interpol je sa istražiteljima u Indoneziji, Maleziji, Mijanmaru, na Filipinima, Singapuru, na Tajlandu i u Vijetnamu identifikovao skoro 9000 komandno-kontrolnih servera i oko 270 hakovanih web sajtova. O tome su obavešteni vlasti u ovim zemljama što je omogućilo nadležnim institucijama da preduzmu mere protiv kompromitovanih sistema.

Kontinuirani napadi na WordPress sajtove rezultirali su time da su njihove IP adrese stavljene na crne liste Wordfencea i drugih servisa kao što je SpamHaus. Zbog toga je korisnicima nekih internet provajdera blokiran pristup nekim web sajtovima i servisima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje