Encryptie wordt nu gebruikt in de DDoS-aanvallen, Kaspersky onderzoekers hebben ontdekt. Het bedrijf heeft een speciale aanval te exploiteren kwetsbaarheden in WordPress via een gecodeerd kanaal ontdekt. Omdat het moeilijk te identificeren bij schone verzoeken, deze aanvallen zijn zeer succesvol. De aanvallen zijn bijnaam "pingback".
Verwant: DDoS-aanval Exploits gebreken in WordPress via een gecodeerd kanaal
WordPress pingback Aanvallen Technisch overzicht
Deze aanvallen zijn gebeurt sinds 2014, onderzoekers zeggen. In principe, bron van het slachtoffer wordt aangevallen via servers van derden door te profiteren van zwakke plekken in hen.
voor WordPress, een pingback aanval is gebaseerd op sites die zijn gemaakt via het CMS met de Pingback functie maakt het mogelijk. De functie stuurt kennisgevingen aan auteurs automatisch wanneer er activiteit op hun posten. De aanvaller zou een speciaal vervaardigde HTTP request naar deze sites te sturen met behulp van een vals retouradres (het adres van het slachtoffer dat de antwoorden ontvangt). Wat betekent dit alles? In principe, het betekent dat het mogelijk is om uit te voeren een krachtige HTTP GET flood aanval zonder gebruik van een botnet, geheel maken van de aanval eenvoudig en tegen lage kosten.
Echter, de versterkte HTTP GET-verzoek heeft een zeer specifieke header - User Agent - die een dergelijke kwaadaardige queries eenvoudig op te sporen maakt en blok in de totale verkeersstroom.
Kaspersky onderzoekers benadrukken dat de recente aanval ze geobserveerd "verschilde van een “klassiek” WordPress Pingback aanslag in dat het werd uitgevoerd via HTTPS in plaats van HTTP. "Interessanter, het doelwit van de aanval van het bedrijf waargenomen bleek een van hun klanten.
Alexander Khalimonenko, DDoS bescherming group manager bij Kaspersky Lab, zei dat in een persbericht:
Het gebruik van encryptie maakt het moeilijker om een aanval op te sporen en te beschermen tegen het omdat het vereist verkeer decryptie om vragen te analyseren om te controleren of het 'schone' of 'junk'. Tegelijkertijd, een dergelijke aanval leidt tot een grotere belasting van de hardware van de aangevallen resource dan een standaard aanval, omdat het opzetten van een versleutelde verbinding vereist het gebruik van 'zware' wiskunde. Een ander probleem ligt in het feit dat de moderne encryptie mechanismen niet van derden toegang tot inhoud verkeer toe te staan. In dit verband, beveiligingsoplossingen zullen hun filtering algoritmes te heroverwegen om klanten te beschermen tegen de groeiende populariteit van DDoS-aanvallen met encryptie.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij:
Hi,
Mijn computer is aangevallen door Ransomware en het bestandstype worden .9608 formaat die niet in staat om te openen. Er is een aantal foto hieronder voor de referentie.
uploads.disquscdn.com/images/de358d3c4c5a8441b8c502e3cf4e652a0f2dd43b1f70454c5cfac97beb1e2235.jpg
Ik heb Malwarebytes programma geïnstalleerd en het hielp niet.
Zul je in staat om te adviseren? Ik kijk ernaar uit om binnenkort van u te horen.
Dank.
Liau