Неизвестные проводят масштабную брут-форс атаку на блоги Wordpress

Большое количество блогов WordPress подвержены масштабной брут-форс атаке. Об этом сообщает CloudFlare. Боты пытаются авторизоваться в административной панели каждого блога WordPress, используя логин «admin» и перебирая при этом тысячи паролей.

Эксперты отмечают, что подобные атаки были обнаружены давно, однако пик активности злоумышленников был зафиксирован в апреле. Мошенники осуществляют до 77 тыс. попыток входа в административную панель в сутки. В ходе атаки злоумышленники используют десятки тысяч уникальных IP-адресов. Отметим, что наиболее частыми вариантами паролей, которые хакеры используют в рамках брут-форс атаки являются admin, 123456, 666666, 111111 и 12345678.

В настоящее время мошенники используют относительно слабый ботнет, состоящий из ПК, для того, чтобы создать крупную ботсеть из серверов. Последняя позволит проводить мощные DDoS-атаки. Такая же тактика использовалась осенью 2012 года администраторами ботнета itsoknoproblembro/Brobot, который использовался в нападениях на американские финансовые предприятия.