Зафиксирована крупнейшая в истории атака на сайты WordPress

Неизвестные киберпреступники организовали чрезвычайно мощную и масштабную bruteforce-атаку на сайты, созданные с помощью популярнейшей платформы управления контентом WordPress. Хакеры путем перебора вариантов логинов и паролей пытаются получить административный доступ к ресурсам. Атака началась в понедельник и все еще продолжается. В ней задействованы более 10 тысяч уникальных IP-адресов, а число направляемых ими запросов на пике превышает 14 миллионов в час.

Как рассказал глава обеспечивающей кибербезопасность WordPress компании Wordfence Марк Мондер, это самая мощная и масштабная атака с момента образования компании в 2012 году. Целями ее становятся до 190 тысяч сайтов в час. Злоумышленники, предположительно, используют для перебора вариантов базу данных, включающую 1,4 миллиарда комбинаций логинов и паролей, не так давно опубликованную в сети. Кроме того, в запросах используются слова, фигурирующие в доменных именах атакуемых сайтов, и наиболее часто встречающиеся в публикациях этих ресурсов. В случае успеха хакеры либо устанавливают на взломанном сайте майнер криптовалюты Monero, либо подключают его к дальнейшему распространению bruteforce-атаки. По самым скромным подсчетам, хакеры уже смогли получить криптовалюты на сумму не менее 100 тысяч долларов.