В течение этой недели сайты WordPress по всему миру стали мишенью массовой кампании, в ходе которой хакеры пытались подобрать данные учетных записей администраторов и установить на взломанных сайтах майнеры Monero.
Нападение началось в понедельник утром, в 03:00 по UTC, и длилось продолжительное время.
Объем атаки потрясает
Wordfence, фирма защищающая WordPress, заявила, что это самая крупная атаки методом «грубой силы», которую компания была вынуждена отразить с момента ее основания в 2012 году.
Wordfence говорит, что количество нападений достигло 14,1 млн запросов в час. Запросы исходят от более чем 10 000 уникальных IP-адресов и атакуют до 190 000 сайтов в час.
Первоначально команда Wordfence полагала, что недавняя утечка, содержащая более 1,4 миллиарда комбинаций логинов и паролей, могла спровоцировать атаки, предоставив злоумышленникам новые данные.
Однако сейчас, после дальнейшего анализа, компания говорит, что злоумышленники используют комбинацию общих списков паролей и эвристики, основываясь на имени домена и содержимого атакуемого сайта.
Захватили сайт - установили майнер
После того, как хакеры попадают внутрь, они устанавливают майнер Monero, а также используют зараженный сайт для нападения на следующий. Эти две операции не происходят одновременно, т.е. сайт либо атакует другие сайты WordPress, либо майнит Monero.
Это означает, что фактическое количество захваченных сайтов намного больше числа IP-адресов, участвующих в кибер-активности.
По словам инженера Wordefence Брэда Хааса, они обнаружили все эти подробности после того, как на один из клиентских серверов было осуществлено нападение, и они смогли заглянуть внутрь процесса.
Злоумышленники заработали по меньшей мере 100 000 долларов
Основываясь на двух адресах кошельков, хакеры создали Monero на сумму более 100 000 долларов.
Такое внимание к майнингу Monero не удивляет, поскольку обменный курс данной электронной валюты в этом месяце почти удвоился, чем еще больше привлек мошенников.
Только в этом месяце службы безопасности сообщили о трех кампаниях по установке майнеров Monero на взломанных серверах, ПК и мобильных устройствах - Zealot, Hexmen и Loapi.
