Do 14 milionów ataków na godzinę: analitycy bezpieczeństwa ostrzegają przed falą ataków brute force ze strony kopaczy kryptowalut, których celem jest dostęp administracyjny.

Wordfence doświadcza fali ataków brute force na witryny WordPress. (Źródło: Wordfence)

Analitycy bezpieczeństwa Wordfence zarejestrowali do 14,1 miliona ataków na witryny WordPress na godzinę 18 grudnia. Tego dnia zaatakowano łącznie 190 000 stron internetowych z ponad 10 000 adresów IP. Według naszych własnych statystyk był to najsilniejszy atak cybernetyczny na CMS, jaki kiedykolwiek odnotowano. Hakerzy polegają na „wypróbowanym i przetestowanym” brutalnym forsowaniu. W ataku tego typu, który można zaklasyfikować jako najstarszą cyberbroń, w krótkim czasie wypróbowuje się niezwykle dużą liczbę nazw użytkowników i haseł. Oczywiście popularne nazwy dostępu administratora i słabe hasła są szczególnie celem cyberprzestępców.

Wydaje się możliwe, że osoby atakujące wykorzystują również materiały z ogromnej bazy danych darknet. Zawiera ponad 1,4 miliarda kombinacji nazw użytkowników i haseł. W końcu 14% tych kombinacji (160 milionów), które prawdopodobnie zostaną teraz wypróbowane, uważa się za nowe. Wydaje się, że celem atakującego jest przejęcie witryn w celu przemycenia skryptu koparki kryptowalut. Najwyraźniej nie są zainteresowani zawartością strony, ponieważ nie są wprowadzane żadne zmiany. Skrypt powinien rozpocząć się po wywołaniu witryny i wydobyć wirtualną kryptowalutę Monero z zasobami procesowymi odwiedzających.

„Wydobywanie” kryptowalut jest obecnie bardzo popularne ze względu na wysokie ceny Bitcoin & Co. Jednak producenci przeglądarek regularnie dostarczają aktualizacje. Operatorzy witryn WordPress powinni zdecydowanie chronić swoje konto administratora silnym hasłem, co jest schematycznie zalecane przez WordPress podczas konfiguracji. Administratorom zaleca się zmianę domyślnej nazwy użytkownika admin, a także korzystanie z uwierzytelniania dwuskładnikowego. Konta administratorów, które nie są już potrzebne, należy usunąć - i oczywiście: oprogramowanie WordPress powinno być regularnie aktualizowane.