Перейти к содержимому
Baki

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки

Рекомендуемые сообщения

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки

aoC0f3kVSJC9cvzBzNF4cg.png

В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero.

Хакеры запустили массовую брутфорс-кампанию, направленную на сайты на WordPress по всему миру, в рамках которой злоумышленники пытаются взломать ресурсы для установки майнера криптовалюты Monero. Об этомсообщили эксперты безопасности из компании Wordfence.

Брутфорс-атаки начались утром 18 декабря 2017 года и на момент написани новости продолжаются. По словам экспертов, это самая крупномасштабная брутфорс-кампания, с которой им приходилось иметь дело.

По данным исследователей, число запросов на пике превышает 14 млн в час. Запросы отправляются с более чем 10 тыс. уникальных IP-адресов и нацелены на порядка 190 тыс. сайтов на WordPress.

«Это самая агрессивная кампания из всех, которые мы видели. На сегодняшний день количество атак достигает более 14 млн в час», - заявил генеральный директор Wordfence Марк Маундер (Mark Maunder).

Как изначально полагали эксперты, в ходе атак злоумышленники использовали базу данных, состящую из 1,4 млрд похищенных учетных данных,опубликованнуюранее в даркнете. Однако, как позже удалось выяснить, для взлома хакеры используют общие списки паролей и слова на основе имени домена и содержимого сайта.

Если атакующим удается взломать сайт, они устанавливают майнер криптовалюты Monero и используют зараженный ресурс для осуществления дальнейших атак. Данные операции выполняются не одновременно, таким образом взломанные сайты используются либо для брутфорс-атак, либо для майнинга Monero. То есть, фактическое количество скомпрометированных сайтов может быть намного больше, чем количество IP-адресов, задействованых в кампании.

Как предположили исследователи, в ходе вредоносной кампании злоумышленникам удалось заработать порядка $100 тыс. в криптовалюте Monero, однако реальная сумма может быть еще выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В WP - висит дырка уже более 4-5 лет через перехват запроса.
{ad}

АД - скрытый тип запроса который не как не обрабатывается сервером(Не делает проверки подлинности) - потому имея хорошую базу паролей и сграбить с сайта логины, можно сделать все что угодно. 
Ранее был софт - WPBruTer - который все это делал.

Такие дела:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне все меньше нравится тема криптовалют...

Сначала из потенциально хорошей идеи все бросились делать сетевые компании, а теперь еще и в откровенную чернуху полезли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всегда говорил, что ВП говно, самопис тащит =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


×