Разпределените атаки с „груба сила“, извършвани от няколко IP адреса, позволяват на киберпрестъпниците по-лесно да заобиколят защитните механизми (източник: CC0 Public Domain)
Неизвестна група хакери разпространява на компютърни системи под управление на Windows и Linux вредоносна програма, която извършва т.нар. атаки с „груба сила“ (за подбор на пароли) срещу сървъри и онлайн ресурси, свързани обикновено с електронна търговия, алармираха експерти по сигурността.
Програмата StealthWorker, известна още като GoBrut, беше открита за първи първи път в края на февруари т.г. от компанията Malwarebytes. Сега специалисти от FortGuard Labs разкриват, че StealthWorker се използва за атаки срещу различни платформи.
StealthWorker се разпространява като многофункционален злонамерен софтуер, способен да експлоатира голям брой уязвимости в системи като Magento, phpMyAdmin, cPanel и CMS-и, както и да извършва разпределени атаки с „груба сила“ (brute-force). Именно тази програма е използвана за атаки и внедряване на скимъри (за четене на пароли) на няколко платформи за е-търговия на база Magento.
Според експертите, разпределените атаки с „груба сила“, извършвани от няколко IP адреса, позволяват на киберпрестъпниците да заобиколят защитните механизми, които обикновено сработват при множество опити за налучкване на логина и паролата от един и същ IP адрес.
По-рано атакуващите разпространяваха StealthWorker с помощта на сървърния троянец WallyShack. Сега обаче инфектирането става изключително с атаки от типа „груба сила“ срещу сървъри със слаби или предварително зададени логини и пароли.
Прониквайки в системата, програмата създава планирано задание със средствата на Windows или Linux, като така си осигурява устойчиво присъствие, след което започва да изпраща към управляващия сървър съобщения за готовността си за работна и очаква команди за извършване на атаки.
Разпределените атаки от типа „груба сила“ са рядко срещано явление. Подобно на разпределените DDoS атаки (водещи до отказ на услугите), те са по-ефективни, отколкото атаките, извършвани от един IP адрес.
Но „грубата сила“ е практически безполезна, ако административните акаунти на атакувания ресурс използват правилна политика за паролите, двуфакторна автентикация и други препоръчвани средства за защита, коментират специалистите.
Мисля, че така ми хакнаха скайпа