29 декабря 2017
Массовые брутфорс-атаки обрушились на сайты на движке WordPress. В настоящее время от данной проблемы страдают владельцы сетевых ресурсов по всему миру.
Брутфорс-кампания, начавшаяся утром понедельника, набрала обороты очень быстро. Как заявляют специалисты, в час атакуются примерно 190 000 тысяч компьютеров и компания Wordfence утверждает, что такого инцидента на их памяти еще не было. В один момент было зафиксировано 14 000 000 атак в час, что считается просто невероятным по своей проблемности показателем.
По уточненным данным, хакеры используют более 10 000 IP-адресов. Первой версией причины массовых атак была утечка логинов и паролей на Reddit и GitHub, однако после проверки полученных данных было выяснено, что хакеры пошли более упрощенным путем. Взломщики подбирают имя и пароль на основе информации о сайте и спешно устанавливают на него майнер Monero.
Каждый атакуемый сайт используется в определенных целях – либо взломщики майнят на нем криптовалюту, либо же включат в цепочку компьютеров для атаки. В настоящее время ущерб составляет 100 000 долларов, а добыть такую сумму при использовании брутфорса довольно сложно/