Лажен „рансомвер“ напаѓа веб-страници на WordPress

14

Неколку стотици сопственици на веб-страници, кои работат на најпопуларниот CMS во светот, WordPress, се најдоа пред необична закана овие денови: или депонирајте 0,1 биткоин (моментално околу 6.000 долари) на одредената адреса, или ризикувајте да ја изгубите целата ваша веб-страница. Она што стои зад оваа закана е хакерски напад со кој непознати напаѓачи успеале да се инфилтрираат на страниците на WordPress и да ја вметнат својата скрипта во нив.

Во пораката со која се предупредуваат администраторите на нападнатите веб-страници за нападот се истакнува дека целиот систем на WordPress е шифриран и само со плаќање откуп ќе им биде вратен пристапот до страницата. За да се зајакне впечатокот, пораката вклучува и часовник кој го одбројува времето до крајниот рок за плаќање, што може да предизвика паника кај помалку искусните администратори. Сепак, позадината на приказната е нешто поинаква.

Експертите за безбедност кои ги анализираа овие напади открија дека не се работи за некој нов, непознат вид на откупнина што би го криптирал WordPress. Напротив, напаѓачите успеале да инсталираат само сопствен WordPress додаток на целните страници, а тој имал задача само да ги исклучи сите објави во системот и да прикаже барање за откуп.

До пристапот до контролната табла на WordPress со администраторски привилегии дошле или со напад со брутална сила и погодување лозинка или со купување украдени комбинации на кориснички имиња и лозинки на Dark Web. После тоа, тие започнале кампања за инсталирање на овој лажен откуп и се обиделе со закани да извлечат неколку долари од наивните сопственици на веб-страници. Анализата на блокчејнот, сепак, покажува дека тие досега не биле успешни во тоа, бидејќи не е извршено плаќање на адресата на паричникот, што е наведено во барањето за откуп.

Бидејќи ова не е вистински откуп, беше објавено многу брзо и како да се ослободите од овој несакан додаток, се разбира, без да платите откуп. Упатствата за отстранување и заштита од можни слични напади се достапни на блогот на безбедносната компанија Sucuri.