Nekoliko stotina vlasnika web stranica na najpopularnijem svetskom CMS-u, WordPress-u, ovih dana se našlo suočeno sa neobičnom pretnjom: ili uplatite 0,1 bitcoin (trenutno oko 6.000 dolara) na istaknutu adresu, ili rizikujete gubitak celog svog sajta. Ono što stoji u pozadini ove pretnje jeste hakerski napad kojim su nepoznati napadači uspeli da se infiltriraju u WordPress stranice i u njih ubace svoju skriptu.
U poruci kojom administratore napadnutih sajtova upozoravaju na napad ističe se kako im je ceo sistem na WordPressu kriptovan, a tek plaćanjem otkupnine biće im vraćen pristup do stranice. Da bi se pojačao utisak, poruka uključuje i sat koji odbrojava vreme do isteka roka za plaćanje, što bi moglo izazvati paniku kod manje iskusnih administratora. Međutim, pozadina priče nešto je drugačija.
Bezbednosni stručnjaci koji su analizirali ove napade otkrili su kako nije reč o nekom novom, nepoznatom soju ransomwarea koji bi kriptovao WordPress. Naprotiv, napadači su u ciljane stranice uspeli da instaliraju tek sopstveni WordPress plugin, a on je imao zadatak tek da isključi sve objave u sistemu i prikazže zahtjev za otkupninom.
Do pristupa kontrolnoj tabli WordPress-a sa administratorskim ovlašćenjima došli su ili brute force napadom i pogađanjem lozinke, ili pak kupovinom ukradenih kombinacija korisničkih imena i lozinki na Dark webu. Nakon toga pokrenuli su kampanju instaliranja ovog lažnog ransomwarea i pokušali pretnjama izvući koji dolar od naivnih vlasnika sajtova. Analiza blockchaina pokazuje, pak, da u tome za sada nisu bili uspešni, jer na adresu walleta, koja je navedena u zahtevu za otkupninom, nije sela niti jedna uplata.
Kako nije reč o pravom ransomwareu, vrlo je brzo objavljeno i kako se rešiti ovog neželjenog dodatka, naravno, bez plaćanja otkupnine. Uputstva za uklanjanje i zaštitu od mogućih sličnih napada dostupna su na blogu bezbednosne kompanije Sucuri.
Lažni ransomware napada WordPress web sajtove
05:27
nema komentara
Postavi komentar
Vaš komentar: