Uma onda coordenada de violações de segurança e ataques de força bruta contra uma variedade de sites da WordPress foi relatada pela firma de segurança Wordfence. Neste momento, os atacantes parecem estar instalando mineradores de Monero nos sites comprometidos. De acordo com o primeiro post do blog publicado pela Wordfence, os ataques começaram em 18 de dezembro de 2017 às 3 da UTC e aumentaram significativamente nas horas que se seguiram.
A operação de hacking foi descoberta durante uma auditoria de segurança do Wordfence depois que um dos servidores de seus clientes foi encontrado violado. Desde então, a empresa determinou que a operação de hacking é realizada como um processo de duas etapas. Uma vez que um servidor está comprometido, ele é usado para forçar outros sites similares da WordPress ou para distribuir um minerador de Monero através do site hospedado nele.
Wordfence acredita que as tentativas de força bruta alcançaram mais de 14 milhões de ataques por hora, com cerca de 10.000 endereços IP únicos trabalhando em conjunto para alcançar essa taxa. Além disso, mais de 190.000 sites da WordPress estão sendo direcionados por hora, resultando em um volume de ataque sem precedentes para a empresa de segurança.
Depois de investigar padrões empregados pelos hackers e registros de servidores comprometidos, o termo de segurança concluiu que os atacantes estão usando “uma combinação de listas de senha comuns e heurísticas com base no nome de domínio e no conteúdo do site que ele ataca”. Inicialmente, no entanto, um vazamento de dados de 5 de dezembro de 2017, foi suspeita de ser a fonte das credenciais do servidor. Dado que 1,4 bilhões de senhas foram expostas durante o vazamento, a Wordfence assumiu que os atacantes usavam esses dados como o vetor de entrada.
De acordo com as estatísticas mais recentes disponíveis, o WordPress possui cerca de 30% de todos os sites existentes. Como resultado disso, o framework, construído em cima da linguagem de programação do PHP, já foi alvo de atores maldosos várias vezes no passado. Os ataques recentes, no entanto, são uma tentativa clara de se beneficiar com a ignorância de uma pessoa comum navegando pela internet.
Wordfence, passando pelos dois endereços do Monero para o qual a operação de mineração está anexada, estima que os atacantes fizeram US$ 100.000 em moeda digital, se não mais. Nos últimos meses, várias brechas fora do ecossistema WordPress também foram descobertas e vinculadas aos mineradores de Monero, incluindo sites grandes. A relativa facilidade de mineração da Monero e valorização crescente fizeram da criptomoeda uma escolha natural para os hackers usarem.
Há, no entanto, outra crença predominante sobre o motivo pelo qual os hackers estão se voltando para a Monero. Embora o bitcoin e o ether sigam os princípios da descentralização e do anonimato, a Monero leva a privacidade um passo adiante ao mudar continuamente o endereço de envio e recebimento de uma carteira específica, bem como a aplicação de transações confidenciais. O que isso significa é que, no futuro, pode ser complicado rastrear fundos pertencentes aos hackers e perseguir ações legais contra eles pode ser quase impossível.
Leia Também: 500 Milhões de Usuários Foram Afetados pela Mineração de Criptomoedas no Navegador
BitcoinTrade
A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.
