Kryptering bruges nu i DDoS-angreb, Kaspersky forskere har fundet. Selskabet har afdækket en bestemt angreb udnytter sårbarheder i WordPress via en krypteret kanal. På grund af vanskeligheden ved at identificere dem blandt rene anmodninger, disse angreb er meget vellykket. Angrebene er blevet døbt "pingback".
Relaterede: DDoS angreb Udnytter Fejl og mangler i WordPress via en krypteret kanal
WordPress Pingback angreb Teknisk oversigt
Disse angreb har været tilfældet siden 2014, siger forskerne. Dybest set, offerets ressource angribes via tredjeparts servere ved at udnytte sårbarheder i dem.
For WordPress, en Pingback angreb er baseret på websteder, der er oprettet via CMS med Pingback funktion gør det muligt. Funktionen sender meddelelser til forfattere automatisk, når der er aktivitet på deres stillinger. Hackeren ville sende en særligt udformet HTTP-anmodning til disse websteder ved hjælp af en falsk afsenderadresse (adressen på offeret, der modtager svarene). Hvad betyder alt dette? Dybest set, det betyder, at det er muligt at udføre en kraftfuld HTTP GET oversvømmelse angreb uden brug af en botnet, helt gør angrebet enkel og billig.
Men, den forstærkede HTTP GET-anmodning har en meget specifik header - User Agent - hvilket gør sådanne ondsindede forespørgsler let at opdage og blokere i den samlede trafik.
Kaspersky forskere fremhæver, at det seneste angreb, de observerede "afveg fra en “klassisk” WordPress Pingback angreb i, at det blev gennemført via HTTPS i stedet HTTP. "Mere interessant, målet for angrebet virksomheden observerede viste sig at være en af deres kunder.
Alexander Khalimonenko, DDoS beskyttelse gruppeleder hos Kaspersky Lab, sagde det i en pressemeddelelse:
Brugen af kryptering gør det vanskeligere at opdage et angreb og beskytte mod det, fordi det kræver trafik dekryptering at analysere forespørgsler for at kontrollere, om det er "rene" eller "junk". Samtidig, et sådant angreb skaber en større belastning på angrebet ressource hardware end en standard angreb, fordi oprette en krypteret forbindelse kræver brug af 'tung' matematik. En anden vanskelighed ligger i det faktum, at moderne kryptering mekanismer ikke tillader tredjeparts adgang til trafik indhold. I denne henseende, sikkerhedsløsninger bliver nødt til at genoverveje deres filtrering algoritmer for at beskytte kunderne mod den stigende popularitet af DDoS angreb med kryptering.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Hej,
Min computer er blevet angrebet af Ransomware og filtypen blive .9608 format, som ikke åbne. Der er en vis foto nedenfor for referencen.
uploads.disquscdn.com/images/de358d3c4c5a8441b8c502e3cf4e652a0f2dd43b1f70454c5cfac97beb1e2235.jpg
Jeg har installeret Malwarebytes program, og det hjalp ikke.
Vil du i stand til at rådgive? Ser frem til at høre fra dig snart.
Tak.
Liau