Hyökkääjät ovat muuntaneet satoja hakkeroiduja sivustoja, jotka käyttävät WordPress-ohjelmistoa, komento- ja ohjauspalvelimiksi, jotka pakottavat vierailijoiden selaimet suorittamaan salasanan murtamisen hyökkäyksiä.
Verkossa suoritettu haku hyökkäyksen suorittavasta JavaScriptistä paljasti, että se oli isännöity 708 sivustolla tämän postauksen ilmestyessä Arsilla, kasvua 500 sivustosta kahden päivän takaa. Denis Sinegubko, tutkija, joka havaitsi kampanjan, sanoi tuolloin nähneensä tuhansia vierailijoiden tietokoneita suorittamassa skriptiä, mikä sai ne ottamaan yhteyttä tuhansiin verkkotunnuksiin yrityksenä arvata niillä olevien käyttäjätunnusten salasanoja.
”Näin tuhannet vierailijat sadoilla tartunnan saaneilla verkkosivustoilla tietämättään ja samanaikaisesti yrittävät murtaa tuhansien muiden kolmannen osapuolen WordPress-sivustojen salasanoja”, Sinegubko kirjoitti.
Attackers have transformed hundreds of hacked sites running WordPress software into command-and-control servers that force visitors’ browsers to perform password-cracking attacks. A web search for the JavaScript that performs the attack showed it was hosted on 708 sites at the time this post went live on Ars, up from 500 two days ago. Denis Sinegubko, the researcher who spotted the campaign, said at the time that he had seen thousands of visitor computers running the script, which caused them to reach out to thousands of domains in an attempt to guess the passwords of usernames with accounts on them. “This is how thousands of visitors across hundreds of infected websites unknowingly and simultaneously try to bruteforce thousands of other third-party WordPress sites,” Sinegubko wrote.
