190 000 веб-сайтов на WordPress стали жертвой масштабной брутфорс-атаки

21.12.2017 23:48  17536   Дмитрий Солдовский  Новость

На зараженных ресурсах злоумышленники размещали майнер криптовалюты Monero.

190 000 веб-сайтов на WordPress стали жертвой масштабной брутфорс-атаки

В сети Интернет появились сообщения о том, что злоумышленники организовали масштабную брутфорс-кампанию, целью которой стали веб-ресурсы, функционирующие под управлением WordPress. Также известно, что главной целью кампании был взлом сайтов для установки майнера криптовалюты Monero. Обнаружить деятельность хакеров удалось ИБ-специалистам из Wordfence.  

Представители компании говорят о том, что атаки начались еще 18 декабря и продолжались несколько дней. Также отмечается, что брутфорс-кампания, о которой идет речь, является одной из самых масштабных из тех, с которыми вообще приходилось сталкиваться Wordfence.

В подтверждение своих слов специалисты говорят, что в периоды пиковой нагрузки число запросов превышало отметку в 14 млн/ч. Эти запросы поступали с нескольких тысяч уникальных ip-адресов, а нацелены они были на 190 000 веб-сайтов под управлением WordPress. Исследуя деятельность хакеров, специалисты предположили, что злоумышленники используют БД, которая содержит в себе 1,4 млрд данных УЗ, которые были похищены и опубликованы не так давно в Dark Net. На самом деле оказалось, что для взлома страниц хакеры применяли общие базы паролей, а также различные вариации слов, построенных на основе доменного имени и контента, размещенного на ресурсе.

В случае успеха на взломанном ресурсе размещался майнер Monero. Кроме того, инфицированный ресурс использовался для осуществления дальнейших атак. Специалисты считают, что за эту кампанию хакерам удалось заработать порядка $100 000 в виртуальной валюте Monero, однако, на деле эта сумма может оказаться значительно больше.