Recentemente, os pesquisadores da TrendMicro descobriram um backdoor, detectado como BKDR_FIDOBOT.A, que estava sendo usado para ataques de força bruta contra muitos blogs WordPress.

A ameaça tenta entrar em páginas de administrador do Joomla! e do WordPress em /administrator/index.php e /wp-login.php. Para isso, ele se conecta a um servidor C&C, no qual ele baixa uma lista de sites para atingir e senhas. Além disso, logins bem sucedidos também são enviados para o mesmo servidor C&C.

Durante apenas um único dia, isso foi utilizado de forma secreta para tentar atacar mais de 17 mil domínios. Em uma semana, o número chegaria a mais de 100 mil domínios.

Essa ação foi feita a partir de uma única máquina infectada; com um botnet de tamanho decente, muitos mais sites poderiam ter sido atacados. Os sites afetados foram encontrados principalmente nos Estados Unidos, com quase dois terços dos ataques tendo sido realizados nesse país. Completam o top five Alemanha, Reino Unido, França e Holanda.

A maioria dos locais afetados é de propriedade de pessoas físicas ou pequenas empresas, uma vez que são os setores que podem usar WordPress e Joomla! como o sistema de gerenciamento de conteúdo.

Com informações de Revista Espírito Livre