\n<\/aside>\n<\/p>\n
Los atacantes han transformado cientos de sitios pirateados que ejecutan software WordPress en servidores de comando y control que obligan a los navegadores de los visitantes a realizar ataques para descifrar contrase\u00f1as.<\/p>\n
Una b\u00fasqueda web del JavaScript que realiza el ataque mostr\u00f3 que estaba alojado en 708 sitios en el momento en que esta publicaci\u00f3n se public\u00f3 en Ars, frente a 500 hace dos d\u00edas. Denis Sinegubko, el investigador que descubri\u00f3 la campa\u00f1a, dijo en ese momento que hab\u00eda visto miles de computadoras de visitantes ejecutando el script, lo que los llev\u00f3 a acceder a miles de dominios en un intento de adivinar las contrase\u00f1as de los nombres de usuario con cuentas.<\/p>\n
Visitantes reclutados sin saberlo<\/h2>\n \u00abAs\u00ed es como miles de visitantes en cientos de sitios web infectados, sin saberlo y simult\u00e1neamente, intentan forzar la fuerza bruta a miles de otros sitios de WordPress de terceros\u00bb, escribi\u00f3 Sinegubko. \u00abY dado que las solicitudes provienen de los navegadores de visitantes reales, se puede imaginar que es un desaf\u00edo filtrar y bloquear dichas solicitudes\u00bb.<\/p>\n
Al igual que los sitios web pirateados que alojan JavaScript malicioso, todos los dominios objetivo ejecutan el sistema de gesti\u00f3n de contenidos WordPress. El script, de s\u00f3lo 3 kilobits de tama\u00f1o, llega a un getTaskURL controlado por el atacante, que a su vez proporciona el nombre de un usuario espec\u00edfico en un sitio espec\u00edfico de WordPress, junto con 100 contrase\u00f1as comunes. Cuando estos datos se introducen en el navegador que visita el sitio pirateado, intenta iniciar sesi\u00f3n en la cuenta de usuario objetivo utilizando las contrase\u00f1as candidatas. JavaScript opera en un bucle, solicita tareas de getTaskURL, informa los resultados a completeTaskURL y luego realiza los pasos una y otra vez.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nA continuaci\u00f3n aparece un fragmento del JavaScript alojado y, debajo, la tarea resultante:<\/p>\n
const<\/span> getTaskUrl =<\/span> '<\/span>hxxps:\/\/dynamic-linx[.]com\/getTask.php<\/span>'<\/span>;<\/span><\/span>
\nconst<\/span> completeTaskUrl =<\/span> '<\/span>hxxps:\/\/dynamic-linx[.]com\/completeTask.php<\/span>'<\/span>;<\/span><\/span>
\n\u2026<\/span>
\n<\/pre>\n[<\/span>871<\/span>,<\/span>\"<\/span>https:\/\/REDACTED<\/span>\"<\/span>,<\/span>\"<\/span>redacted<\/span>\"<\/span>,<\/span>\"<\/span>60<\/span>\"<\/span>,<\/span>\"<\/span>junkyard<\/span>\"<\/span>,<\/span>\"<\/span>johncena<\/span>\"<\/span>,<\/span>\"<\/span>jewish<\/span>\"<\/span>,<\/span>\"<\/span>jakejake<\/span>\"<\/span>,<\/span>\"<\/span>invincible<\/span>\"<\/span>,<\/span>\"<\/span>intern<\/span>\"<\/span>,<\/span>\"<\/span>indira<\/span>\"<\/span>,<\/span>\"<\/span>hawthorn<\/span>\"<\/span>,<\/span>\"<\/span>hawaiian<\/span>\"<\/span>,<\/span>\"<\/span>hannah1<\/span>\"<\/span>,<\/span>\"<\/span>halifax<\/span>\"<\/span>,<\/span>\"<\/span>greyhound<\/span>\"<\/span>,<\/span>\"<\/span>greene<\/span>\"<\/span>,<\/span>\"<\/span>glenda<\/span>\"<\/span>,<\/span>\"<\/span>futbol<\/span>\"<\/span>,<\/span>\"<\/span>fresh<\/span>\"<\/span>,<\/span>\"<\/span>frenchie<\/span>\"<\/span>,<\/span>\"<\/span>flyaway<\/span>\"<\/span>,<\/span>\"<\/span>fleming<\/span>\"<\/span>,<\/span>\"<\/span>fishing1<\/span>\"<\/span>,<\/span>\"<\/span>finally<\/span>\"<\/span>,<\/span>\"<\/span>ferris<\/span>\"<\/span>,<\/span>\"<\/span>fastball<\/span>\"<\/span>,<\/span>\"<\/span>elisha<\/span>\"<\/span>,<\/span>\"<\/span>doggies<\/span>\"<\/span>,<\/span>\"<\/span>desktop<\/span>\"<\/span>,<\/span>\"<\/span>dental<\/span>\"<\/span>,<\/span>\"<\/span>delight<\/span>\"<\/span>,<\/span>\"<\/span>deathrow<\/span>\"<\/span>,<\/span>\"<\/span>ddddddd<\/span>\"<\/span>,<\/span>\"<\/span>cocker<\/span>\"<\/span>,<\/span>\"<\/span>chilly<\/span>\"<\/span>,<\/span>\"<\/span>chat<\/span>\"<\/span>,<\/span>\"<\/span>casey1<\/span>\"<\/span>,<\/span>\"<\/span>carpenter<\/span>\"<\/span>,<\/span>\"<\/span>calimero<\/span>\"<\/span>,<\/span>\"<\/span>calgary<\/span>\"<\/span>,<\/span>\"<\/span>broker<\/span>\"<\/span>,<\/span>\"<\/span>breakout<\/span>\"<\/span>,<\/span>\"<\/span>bootsie<\/span>\"<\/span>,<\/span>\"<\/span>bonito<\/span>\"<\/span>,<\/span>\"<\/span>black123<\/span>\"<\/span>,<\/span>\"<\/span>bismarck<\/span>\"<\/span>,<\/span>\"<\/span>bigtime<\/span>\"<\/span>,<\/span>\"<\/span>belmont<\/span>\"<\/span>,<\/span>\"<\/span>barnes<\/span>\"<\/span>,<\/span>\"<\/span>ball<\/span>\"<\/span>,<\/span>\"<\/span>baggins<\/span>\"<\/span>,<\/span>\"<\/span>arrow<\/span>\"<\/span>,<\/span>\"<\/span>alone<\/span>\"<\/span>,<\/span>\"<\/span>alkaline<\/span>\"<\/span>,<\/span>\"<\/span>adrenalin<\/span>\"<\/span>,<\/span>\"<\/span>abbott<\/span>\"<\/span>,<\/span>\"<\/span>987987<\/span>