Контакты
Подписка
МЕНЮ
Контакты
Подписка

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки


21.12.2017



Хакеры запустили массовую брутфорс-кампанию, направленную на сайты на WordPress по всему миру, в рамках которой злоумышленники пытаются взломать ресурсы для установки майнера криптовалюты Monero. Об этом сообщили эксперты безопасности из компании Wordfence.

 Брутфорс-атаки начались утром 18 декабря 2017 года и на момент написани новости продолжаются. По словам экспертов, это самая крупномасштабная брутфорс-кампания, с которой им приходилось иметь дело.

 По данным исследователей, число запросов на пике превышает 14 млн в час. Запросы отправляются с более чем 10 тыс. уникальных IP-адресов и нацелены на порядка 190 тыс. сайтов на WordPress.

 "Это самая агрессивная кампания из всех, которые мы видели. На сегодняшний день количество атак достигает более 14 млн в час", - заявил генеральный директор Wordfence Марк Маундер (Mark Maunder).

 Как изначально полагали эксперты, в ходе атак злоумышленники использовали базу данных, состящую из 1,4 млрд похищенных учетных данных, опубликованную ранее в даркнете. Однако, как позже удалось выяснить, для взлома хакеры используют общие списки паролей и слова на основе имени домена и содержимого сайта.

 Если атакующим удается взломать сайт, они устанавливают майнер криптовалюты Monero и используют зараженный ресурс для осуществления дальнейших атак. Данные операции выполняются не одновременно, таким образом взломанные сайты используются либо для брутфорс-атак, либо для майнинга Monero. То есть, фактическое количество скомпрометированных сайтов может быть намного больше, чем количество IP-адресов, задействованых в кампании.

 Как предположили исследователи, в ходе вредоносной кампании злоумышленникам удалось заработать порядка $100 тыс. в криптовалюте Monero, однако реальная сумма может быть еще выше.

 

Securitylab