Un attacco di forza bruta che ha come scopo l’installazione di script per generare criptovaluta.  Molteplici gli IP coinvolti in questa campagna malevola resa ancora più pericolosa dall’enorme numero di attacchi che ogni IP è in grado di porre in essere.

L’attacco, come riferito da WordFence, è di grandi proporzioni; l’operazione prevede la compromissione di siti WordPress per amplificare l’attacco o per minare la criptovaluta Monero.

Analisti riferiscono che, con 14 milioni di tentativi di accesso ogni ora, questa è la campagna malware con il più alto volume di attacchi dal 2012.

I cybercriminali utilizzano una combinazione di password comuni, alcune delle quali provenienti da un furto di credenziali da un DB contenente 1,4 miliardi di record, furto avvenuto qualche settimana prima di questo attacco.

L’obiettivo dell’attacco è l’installazione di uno script per il mining della criptovaluta Monero oppure l’infezione del sito ed il suo ingaggio nella campagna malevola. In base a quanto riportato dagli analisti i cybercriminali hanno guadagnato un numero di Monero superiore ai $100.000.

Come proteggersi

Se ancora non l’hai fatto, installa WordFence sul tuo sito.  La versione gratuita è in grado di minimizzare l’efficacia di un attacco di forza bruta limitando il numero di tentativi di login, nascondendo l’username e tramite una serie di altre strategie difensive.

La versione Premium offre, in più, una black list aggiornata di IP utilizzati nell’attacco.