Yazılar

WordPress siteleri üzerinden DDoS yaptıran servis

WordPress’in CMS kategorisinde en çok kullanılan web tabanlı içerik yönetimi yazılımı olmasının ardından siber suçlular da bu platform üzerinden nasıl para kazanabileceklerini düşünür oldular.

WordPress üzerindeki XML-RPC API modülünü istismar ederek istenilen hedefe DDoS yapmayı sağlayan servis farklı sürelerdeki saldırılar için farklı fiyatlandırmalar talep ediyor. 4.99 dolar ile 99.99 dolar arasında değişen paketlerde 40 Gbps boyutunda DDoS yapmak mümkün.

wordpress-siteleri-uzerinden-ddos-yaptiran-servis Wordpress siteleri üzerinden DDoS yaptıran servis

wordpress-siteleri-uzerinden-ddos-yaptiran-servis-2 Wordpress siteleri üzerinden DDoS yaptıran servis

Fort Disco ile WordPress ve Joomla hedefte

fort-disco-wordpress-joomla-botnet-windows Fort Disco ile Wordpress ve Joomla hedefteFort Disco adındaki botnet ağı 6000’den fazla içerik yönetim sistemine sahip Joomla, WordPress, Datalife Engine çalıştıran web sitesine bulaştı ve bu sayı hızla artıyor.

Fort Disco botnet aşağı yukarı bulaştığı 25.000 Windows sistemden oluşuyor ve bu sayı aktif olarak artıyor. Bu 25.000 enfekte olmuş zombie sistemi yöneten ise 6 komuta kontrol sunucusu. Botnet, sitelere brute force yöntemi ile şifre deneyerek saldırıyor. Erişim sağladığı takdirde ise sisteme FilesMan PHP backdoor yükleyerek uzaktan kurbanın web sitesini kontrol ediyor.

Yüklenen arka kapı sayesinde komuta kontrol sunucuları tek komutla tüm sistemleri yönetebiliyor. İstenilen zararlı yazılımları ek olarak yükleyebiliyor. Fort Disco botnetinin sahip olduğu veritabanında kullanıcılar ve sistem yöneticileri tarafından sıkça kullanılan 123456 vb. basit şifreler yer alıyor. Örneğin “123456” şifresi tam 588 web sitesinde işe yaramış. Şifre olarak kullanılan “admin” ise 893 sisteme girişi sağlamış.

Bu zararlı yazılımda da kural bozulmamış. Eğer sistemde Rusya bölgesinden bir ayar veya dil seti yüklenmişse ve Rus ip adresine sahip bir siteye saldırılacaksa Fort Disco botneti bunu anlayıp saldırıyı durduruyor.