Il bersaglio sono gli utenti poco smaliziati, che magari hanno aperto da poco un blog e non si sono ancora scontrati con la dura legge dei pirati informatici. Per il momento non si sa quale sia la sorgente dell'ondata di tentativi di hacking, ma è chiaro che l'attacco si basa sul cercare di accedere alle utenze dei siti e dei blog che ancora usano il nome utente "Admin" - definito di default - tentando una serie di password composte da parole comuni.
Qualora la password venisse individuata, sul server verrebbe installato un backdoor, che permetterebbe da remoto al malintenzionato di installare codice o di compiere altre iniziative malevole; In certi casi, gli alcuni utenti si sono anche ritrovati con le credenziali d’accesso cambiate, impossibilitati ad accedere al loro sito.
Wordpress è un sistema popolarissimo di gestione dei blog. La sua semplicità d'uso e d'installazione ha permesso a milioni di utenti poco esperti di arrivare online senza problemi. Purtroppo, i criminali informatici lo sanno e non si fanno sfuggire l'occasione di provare a trarre vantaggio dalla loro inesperienza.
Non ci troviamo, quindi, davanti a nulla di terribilmente elaborato, dato che un attacco simile fallisce miseramente se il blogger ha personalizzato l'ID, oltre al non avere in uso una password particolarmente semplice o comune. Tuttavia per precauzione potrebbe essere una buona scelta l'installazione di un plug-in che non permette di eseguire più di tre tentativi d'accesso dal medesimo IP, anche se lo stesso Matt Mullenweg, uno dei creatori di WordPress, ha dichiarato che non è sufficiente come garanzia di sicurezza.
La soluzione più valida rimane quindi l'autenticazione a doppia verifica, oltre che l'uso di password e nomi utenti complessi; non solo, WordPress invita a prestare attenzione ed a mantenere i plug-in installati il più aggiornati possibile, in quanto spesso vengono rilevati falle di sicurezza proprio in questi componenti aggiuntivi.
L'ipotesi più probabile per la ragione di questo attacco è che una qualche crew stia cercando grandi capacità di calcolo a buon mercato (magari per creare Bitcoins o per organizzare attacchi DDOS) e quindi, invece di attaccare i singoli PC come al solito, siano passati a “reclutare” server che possono esser facilmente convertiti ai loro scopi.