Hakeri napali sajtove, traže otkup u bitcoinu: Imaju li administratori razloga za strah?
Stotine napada izvedeno je postavljanjem obaveštenja o enkripciji stranica sa ponudom za vlasnike sajtova
Nekoliko stotina vlasnika web stranica na najpopularnijem svetskom CMS-u, WordPress-u, suočavaju se sa neobičnom pretnjom:
"Uplatite 0,1 bitcoin (trenutno oko 6.000 dolara) na istaknutu adresu, ili rizikujete gubitak svog sajta".
Preporučujemo
Kad matorci spasavaju od napada hakera: Da li današnji tehnološki svet prerano odbacio sede glave?
"Besplatne" igre virusom zarazile preko 222.000 računara, hakeri zaradili preko 2 miliona dolara
Ono što stoji u pozadini ove pretnje je hakerski napad kojim su nepoznati napadači zauzeli WordPress stranice i ubacili svoju skriptu, prenosi "Bug".
U poruci kojom se administratore napadnutih sajtova upozorava na napad ističe se kako im je čitav sistem na WordPressu kriptovan, a tek plaćanjem otkupnine biće im vraćen pristup do stranice. Da bi se pojačao utisak, poruka uključen je sat koji odbrojava vreme do isteka roka za plaćanje, što bi moglo izazvati paniku kod manje iskusnih administratora. Međutim, pozadina priče je nešto drugačija.
Hundreds of WordPress sites were defaced over the weekend in fake ransomware attacks-Nobody has paid so far-Ransom note is a defacement, as there's no encryption on the affected sites at all, and typically just one page is impacted, not the whole sitehttps://t.co/io8vJYGy84 pic.twitter.com/jr3EquzuvL— Catalin Cimpanu (@campuscodi) November 16, 2021
Plugin, a ne ransomware
Sigurnosni stručnjaci koji su analizirali ove napade otkrili su da nije reč o nekom novom, nepoznatom soju ransomwarea koji bi kriptovao WordPress. Naprotiv, napadači su u ciljane stranice uspeli da instaliraju sopstveni WordPress plugin, a on je imao zadatak da isključi sve objave u sistemu i prikaže zahtev za otkupom.
Do pristupa kontrolnoj tabli WordPressa sa ovlašćenjima administratora došli su ili "brute force" napadom i pogađanjem lozinke, ili kupovinom ukradenih kombinacija korisničkih imena i lozinki na Dark webu. Posle toga pokrenuli su kampanju instalacije ovog lažnog ransomwarea i pokušali da pretnjama izvuku novac od naivnih vlasnika sajtova. Analiza blockchaina pokazuje da u tome za sada nisu bili uspešni, jer na adresu "walleta", koja je navedena u zahtevu za otkupninom, nije stigla nijedna uplata.
Kako nije reč o pravom ransomwareu, vrlo brzo je objavljen način uklanjanje neželjenog dodatka, naravno, bez plaćanja otkupnine. Uputstva za uklanjanje i zaštitu od mogućih sličnih napada dostupni su na blogu bezbednosne kompanije Sucuri.
(Telegraf.rs)
Povezane vesti
Token 99Bitcoins počinje svoju pretprodaju Learn 2 Earn Cripto, najavljujući sledeći veliki BRC-20 projekat
Mekdonalds otkupljuje izraelske restorane nakon bojkota
Poljska izdvaja oko 470 miliona evra za kupovinu viškova žitarica od svojih ratara
Švajcarski bankarski gigant UBS pokreće otkup akcija u iznosu do 2 milijarde dolara
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
SRUŠIO SE BOING PRILIKOM SLETANJA Zastrašujuć snimak: Avion udario nosom o pistu (VIDEO)
"POGINULA JE 27 DANA PRE PUNOLETSTVA" Ovo je priča o Dejani koja je nastradala sa dečkom kada ih je udario vozač (83): "Osuđen je, a NE IZDRŽAVA KAZNU"
ALMA NEĆE BITI SAHRANJENA PORED SVOJE DECE! Porodica muža rekla "ne": Novi detalji tragedije na reci Bojani, objavljeni rezultati obdukcije
