Масована брутфорс-атака “заражає” сотні тисяч сайтів на движку WordPress майнером Monero


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Цього тижня WordPress-сайти стали справжньою мішенню великої брутфорс-кампанії. Хакери робили спроби отримати доступ до облікових записів адміністраторів для установки JavaScript-майнера Monero на скомпрометовані ресурси. Атаки почалися 18 грудня о 6:00 за московським часом і дотепер не зменшують обертів.

Неймовірні об’єми

Відповідно до заяви служби безпеки WordPress-Wordfence, з такою масштабною кампанією движок стикається вперше за весь час свого існування.

Це найагресивніша кампанія, якій ми коли-небудь піддавалися. У певний момент число атак становило до 14 мільйонів на годину. Щоб вистояти перед таким важким нападом, нам довелося вдатися до розширення інфраструктури логувания.

Марк Мондер, засновник Wordfence

Мета атаки

Щойно хакери дістають доступ до управління сайтом, то встановлюють на нього майнер Monero, або ж підключають до загальної мережі для продовження брутфорс-атак. Оскільки всі успішно захоплені сайти приєднуються до виконання різних функцій, то кількість скомпрометованих ресурсів, найімовірніше, в рази перевищує кількість IP-адрес, що беруть участь у кампанії.

Великі гроші

Судячи з адресних даних двох гаманців Monero, підключених до незаконної майнингової операції, хакери вже встигли заробити на ній близько 100 000 дол. Проте реальна сума може бути набагато більшою, повідомляє Wordfence. За словами експертів, вибір криптовалюти Monero не дивовижний, оскільки її курс цього місяця підвищився вдвічі, що привернуло пильну увагу шахраїв.

Кінець  2017 рокустав для WordPress справжнім випробуванням. Нагадаємо, що 21 грудня в одному з популярних плагінів для движка був виявлений бекдор, який встановлює аутентифікаційні cookie через обліковий запис адміністратора. А місяцем раніше в CMS знайшли вразливість, що дозволяє хакерам здійснювати SQL-ін’єкції в сайт.

Джерело: Bleeping Computer

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Коментарі 1

  • Багато чого піддалося атаці на тлі майнерства. Вордпресс “один з” скажімо так. А тому що не потрібно користуватися такого роду cms. Всі ці безкоштовні cms не більш ніж лише “іграшка”. Якщо не хочете залежати від таких сюрпризів – згадуйте як кодувати і пишіть код самі. А то забули, що чим популярніше “движок”, тим більше шансів у нього з гуркотом впасти. Безкоштовний сир…

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *