1751628

Sicherheit

Hacker greifen WordPress-Seiten mit Bot-Netzwerk an

14.04.2013 | 15:04 Uhr |

Hacker versuchen mit Hilfe eines Bot-Netzwerks die Zugangsdaten von WordPress-Blogs zu erbeuten.

Falls Sie eine auf WordPress basierende Website betreiben, sollten Sie sichergehen, dass Sie ein sehr starkes Passwort verwenden und ihr Login-Name nicht Admin lautet. Wie HostGator und CloudFlare berichten, wurden seit dem Wochenende verstärkt Hacker-Angriffe auf Betreiber von WordPress-Blogs im ganzen Internet registriert. Den Mutmaßungen zufolge handelt es sich dabei um Brute-Force-Wörterbuch-Attacken, die darauf abzielen, das Passwort für Admin-Accounts herauszufinden. Dieser Account wird von WordPress beim Anlegen einer neuen Seite automatisch erstellt.

Den beiden Hosting-Anbietern HostGator und CloudFlare zufolge handelt es sich bei den Attacken um organisierte Hacker-Angriffe, die für ihre Zwecke ein Bot-Netzwerk mit 90.000 bis 100.000 IP-Adressen einsetzen. Die Angreifer haben es dabei vermutlich auf so gut wie alle WordPress-Seiten abgesehen. Wie CloudFlare-CEO Matthew Prince gegenüber dem IT-Magazin TechCrunch bestätigte, seien so gut wie alle WordPress-Kunden des Hosters betroffen gewesen.

Botnetz ZeroAccess als Profitmaschine

Mit den Attacken sollen Server gekapert werden, die dann später für stärkere Botnetz-Angriffe eingesetzt werden könnten. Derzeit nutzen die Angreifer den Mutmaßungen zufolge noch Heim-PCs. Gelangen Sie in den Besitz von WordPress-Zugängen, könnten sie daraufhin den Webserver kapern und ihn ebenfalls infizieren. Das erweiterte Botnetz könnte dann unter anderem für massive DDoS-Attacken eingesetzt werden.

0 Kommentare zu diesem Artikel
1751628