Масована брутфорс-атака “заражає” сотні тисяч сайтів на движку WordPress майнером Monero [*]


Цього тижня WordPress-сайти стали справжньою мішенню великої брутфорс-кампанії. Хакери робили спроби отримати доступ до облікових записів адміністраторів для установки JavaScript-майнера Monero на скомпрометовані ресурси. Атаки почалися 18 грудня о 6:00 за московським часом і дотепер не зменшують обертів.

Неймовірні об’єми

Відповідно до заяви служби безпеки WordPress-Wordfence, з такою масштабною кампанією движок стикається вперше за весь час свого існування.

Це найагресивніша кампанія, якій ми коли-небудь піддавалися. У певний момент число атак становило до 14 мільйонів на годину. Щоб вистояти перед таким важким нападом, нам довелося вдатися до розширення інфраструктури логувания.

Марк Мондер, засновник Wordfence

Мета атаки

Щойно хакери дістають доступ до управління сайтом, то встановлюють на нього майнер Monero, або ж підключають до загальної мережі для продовження брутфорс-атак. Оскільки всі успішно захоплені сайти приєднуються до виконання різних функцій, то кількість скомпрометованих ресурсів, найімовірніше, в рази перевищує кількість IP-адрес, що беруть участь у кампанії.

Великі гроші

Судячи з адресних даних двох гаманців Monero, підключених до незаконної майнингової операції, хакери вже встигли заробити на ній близько 100 000 дол. Проте реальна сума може бути набагато більшою, повідомляє Wordfence. За словами експертів, вибір криптовалюти Monero не дивовижний, оскільки її курс цього місяця підвищився вдвічі, що привернуло пильну увагу шахраїв.

Кінець  2017 рокустав для WordPress справжнім випробуванням. Нагадаємо, що 21 грудня в одному з популярних плагінів для движка був виявлений бекдор, який встановлює аутентифікаційні cookie через обліковий запис адміністратора. А місяцем раніше в CMS знайшли вразливість, що дозволяє хакерам здійснювати SQL-ін’єкції в сайт.

Джерело: Bleeping Computer

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *