В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero.
Хакеры запустили массовую брутфорс-кампанию, направленную на сайты на WordPress по всему миру, в рамках которой злоумышленники пытаются взломать ресурсы для установки майнера криптовалюты Monero. Об этом сообщили эксперты безопасности из компании Wordfence.
Брутфорс-атаки начались утром 18 декабря 2017 года и на момент написани новости продолжаются. По словам экспертов, это самая крупномасштабная брутфорс-кампания, с которой им приходилось иметь дело.
По данным исследователей, число запросов на пике превышает 14 млн в час. Запросы отправляются с более чем 10 тыс. уникальных IP-адресов и нацелены на порядка 190 тыс. сайтов на WordPress.
«Это самая агрессивная кампания из всех, которые мы видели. На сегодняшний день количество атак достигает более 14 млн в час», - заявил генеральный директор Wordfence Марк Маундер (Mark Maunder).
Как изначально полагали эксперты, в ходе атак злоумышленники использовали базу данных, состящую из 1,4 млрд похищенных учетных данных, опубликованную ранее в даркнете. Однако, как позже удалось выяснить, для взлома хакеры используют общие списки паролей и слова на основе имени домена и содержимого сайта.
Если атакующим удается взломать сайт, они устанавливают майнер криптовалюты Monero и используют зараженный ресурс для осуществления дальнейших атак. Данные операции выполняются не одновременно, таким образом взломанные сайты используются либо для брутфорс-атак, либо для майнинга Monero. То есть, фактическое количество скомпрометированных сайтов может быть намного больше, чем количество IP-адресов, задействованых в кампании.
Как предположили исследователи, в ходе вредоносной кампании злоумышленникам удалось заработать порядка $100 тыс. в криптовалюте Monero, однако реальная сумма может быть еще выше.
Спойлер: она начинается с подписки на наш канал