Mer än 100 000 Wordpress-webbplatser har conscripted till en botnet som tvingar dem att oavsiktligt starta DDoS-attacker.

Säkerhetsföretaget Sucuri fann botnet när man analyserade en attack som riktar sig mot en av sina kunder och spårade källan till attacken till legitima WordPress-webbplatser.

Anfallarna använde en välkänd fel i WordPress-koden vilket innebar att en angripare kunde använda tusentals populära och rena WordPress-webbplatser för att utföra DDoS-attacken samtidigt som de var dolda.

Lösningen är att inaktivera den dodgy XML-RPC-funktionaliteten hos en webbplats eller ladda ner ett automatiserat scannerverktyg från en legitim säkerhetsleverantör.

Försörjningskedjan

Nätverkssäkerhetsbolaget Lancope sa att brottslingar ville skapa en försörjningskedja för kompromisserade anslutna datorer för sina botnät.

CTO, Tim Keanini, sa att cyberkriminella fortsätter att förnya sig och hitta sårbarheter att utnyttja för sin brottsliga verksamhet utan att sluta med utbudet av mål.

Han sa att dessa typer av hack var ett problem som skulle bli värre, särskilt när branschen rör sig mot "internet av saker".

  • Kolla nu Smartphones för att ringa upp 10 miljarder kontaktfria betalningar senast 2018