Дыры в защите: хакеры заражают сотни сайтов на WordPress майнерами Monero

Веб-сайты, использующие популярный хостинг WordPress, вчера подверглись масштабной атаке. Хакеры пытались добыть логины и пароли администраторов простым подбором паролей из списка возможных, а в случае успеха внедряли в структуру сайта скрытые вирусы-майнеры криптовалюты Monero.

Одна из наблюдавших за ходом атаки организаций, занимающаяся защитой данных, сначала посчитала, что хакеры использовали недавнюю утечку паролей, опубликованную на торрент-порталах, но затем пришла к выводу, что эти два события не связаны. Что делает ситуацию ещё хуже: заражённые веб-сайты не только осуществляли скрытый майнинг при помощи компьютеров посетителей, они ещё и участвовали в дальнейших атаках. Таким образом, мощность атаки нарастала, словно снежный ком.

Компания, непосредственно отвечающая за безопасность WordPress, рассказала, что понять методы атаки стало значительно проще после того, как один из пострадавших клиентов компании передал ей контроль над своим заражённым сайтом.

Майнинг-вирусы – довольно свежий способ хакеров получить деньги, заражая компьютеры и порабощая систему для того, чтобы она добывала криптовалюту, что сильно снижает скорость её работы над любыми другими программами. Браузерный майнинг-вирус – более продвинутое средство: хакеры получают доступ ко внутренней структуре сайта и внедряют вредоносный код, который осуществляет майнинг компьютерами всех посетителей сайта, пока они остаются на его страницах.

Обозреватели отмечают, что криптовалюта Monero, несмотря на недавние попытки команды разработчиков улучшить её репутацию, остаётся одним из любимых инструментов хакеров. Кроме того, обнаружена зависимость роста цены валюты от числа атак, связанных со средой Coinhive: