В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero. Хакеры запустили массовую брутфорс-кампанию, направленную на сайты на WordPress по всему миру, в рамках которой злоумышленники пытаются взломать ресурсы для установки майнера криптовалюты Monero. Об этом сообщили эксперты безопасности из компании Wordfence. Брутфорс-атаки начались утром 18 декабря 2017 года и на момент написани новости продолжаются. По словам экспертов, это самая крупномасштабная брутфорс-кампания, с которой им приходилось иметь дело. По данным исследователей, число запросов на пике превышает 14 млн в час. Запросы отправляются с более чем 10 тыс. уникальных IP-адресов и нацелены на порядка 190 тыс. сайтов на WordPress. «Это самая агрессивная кампания из всех, которые мы видели. На сегодняшний день количество атак достигает более 14 млн в час», - заявил генеральный директор Wordfence Марк Маундер (Mark Maunder). Как изначально полагали эксперты, в ходе атак злоумышленники использовали базу данных, состящую из 1,4 млрд похищенных учетных данных, опубликованную ранее в даркнете. Однако, как позже удалось выяснить, для взлома хакеры используют общие списки паролей и слова на основе имени домена и содержимого сайта. Если атакующим удается взломать сайт, они устанавливают майнер криптовалюты Monero и используют зараженный ресурс для осуществления дальнейших атак. Данные операции выполняются не одновременно, таким образом взломанные сайты используются либо для брутфорс-атак, либо для майнинга Monero. То есть, фактическое количество скомпрометированных сайтов может быть намного больше, чем количество IP-адресов, задействованых в кампании. Как предположили исследователи, в ходе вредоносной кампании злоумышленникам удалось заработать порядка $100 тыс. в криптовалюте Monero, однако реальная сумма может быть еще выше. Подробнее: https://www.securitylab.ru/news/490460.phpВ ході атак хакери намагаються зламати облікові записи адміністратора для установки майнера кріптовалюти Monero.

Хакери запустили масову брутфорс-кампанію, спрямовану на сайти на WordPress по всьому світу, в рамках якої зловмисники намагаються зламати ресурси для установки майнера кріптовалюти Monero. Про це повідомили експерти з безпеки компанії Wordfence.

Брутфорс-атаки почалися вранці 18 грудня 2017 року і на момент написани новини тривають. За словами експертів, це найбільш великомасштабна брутфорс-кампанія, з якої їм доводилося мати справу.

За даними дослідників, кількість запитів на піку перевищує 14 млн в годину. Запити надсилаються з більш ніж 10 тис. унікальних IP-адрес і націлені на близько 190 тис. сайтів на WordPress.

«Це сама агресивна кампанія з усіх, які ми бачили. На сьогоднішній день кількість атак сягає понад 14 млн на годину», — заявив генеральний директор Wordfence Марк Маундер (Mark Maunder).

Як спочатку вважали експерти, в ході атак зловмисники використовували базу даних, состящую з 1,4 млрд викрадених облікових даних, опубліковану раніше в даркнете. Однак, як пізніше вдалося з’ясувати, для злому хакери використовують загальні списки паролів і слова на основі імені домену і вмісту сайту.

Якщо атакуючим вдається зламати сайт, вони встановлюють майнер кріптовалюти Monero і використовують заражений ресурс для здійснення подальших атак. Дані операції виконуються одночасно, таким чином зламані сайти використовуються для брутфорс-атаки, або для майнінг Monero. Тобто, фактична кількість скомпрометованих сайтів може бути набагато більше, ніж кількість IP-адрес, задіяних у кампанії.

Як припустили дослідники, в ході шкідливої кампанії зловмисникам вдалося заробити близько $100 тис. в криптовалюте Monero, проте реальна сума може бути ще вище.

Так само ми нагадуємо де можна знайти Преміум теми для сайту на WP і їх завантажити для свого сайту.

Джерело: securitylab.ru