Programul multifuncțional StealthWorker este capabil să exploateze un număr mare de vulnerabilități în sisteme precum Magento, avertizează experții

distribuit

Atacurile distribuite cu „forță brută” de la mai multe adrese IP permit infractorilor cibernetici să ocolească mai ușor mecanismele de securitate (sursă: Domeniul public CC0)

Un grup necunoscut de hackeri distribuiți la sistemele de calculatoare care rulează malware Windows și Linux, care efectuează așa-numitul. atacurile „forței brute” (pentru selectarea parolei) asupra serverelor și resurselor online, legate de obicei de comerțul electronic, au avertizat experții în securitate.

Programul StealthWorker, cunoscut și sub numele de GoBrut, a fost lansat pentru prima dată la sfârșitul lunii februarie a acestui an. de la compania Malwarebytes. Acum, experții de la FortGuard Labs dezvăluie că StealthWorker este folosit pentru atacuri împotriva diverselor platforme.

StealthWorker este distribuit ca un malware multifuncțional capabil să exploateze un număr mare de vulnerabilități în sisteme precum Magento, phpMyAdmin, cPanel și CMS, precum și să efectueze atacuri distribuite cu forță brută. Acest program este utilizat pentru atacuri și desfășurare de skimmers (pentru citirea parolelor) pe mai multe platforme de comerț electronic bazate pe Magento.

Potrivit experților, atacurile distribuite de „forță brută” de la mai multe adrese IP permit infractorilor cibernetici să ocolească mecanismele de securitate care funcționează de obicei atunci când se fac mai multe încercări de autentificare și parolă de la aceeași adresă IP.

Mai multe despre acest subiect

Anterior, atacatorii au distribuit StealthWorker folosind troianul WallyShack de pe server. Cu toate acestea, infecția are loc acum exclusiv cu atacuri cu forță brută împotriva serverelor cu autentificări și parole slabe sau prestabilite.

Pătrunzând în sistem, programul creează o sarcină programată cu ajutorul Windows sau Linux, asigurând astfel o prezență stabilă, și apoi începe să trimită mesaje către serverul de management despre disponibilitatea sa pentru muncă și așteptarea comenzilor pentru a efectua atacuri.

Atacurile de forță brută distribuite sunt rare. La fel ca atacurile DDoS distribuite (care duc la refuzul de serviciu), acestea sunt mai eficiente decât atacurile efectuate de la o singură adresă IP.

Dar „forța brută” este practic inutilă dacă conturile administrative ale resursei atacate utilizează politica corectă pentru parole, autentificare cu doi factori și alte mijloace de protecție recomandate, comentează experții.