Hakeri napali sajtove, traže otkup u bitcoinu: Imaju li administratori razloga za strah?
Stotine napada izvedeno je postavljanjem obaveštenja o enkripciji stranica sa ponudom za vlasnike sajtova
Nekoliko stotina vlasnika web stranica na najpopularnijem svetskom CMS-u, WordPress-u, suočavaju se sa neobičnom pretnjom:
"Uplatite 0,1 bitcoin (trenutno oko 6.000 dolara) na istaknutu adresu, ili rizikujete gubitak svog sajta".
Ono što stoji u pozadini ove pretnje je hakerski napad kojim su nepoznati napadači zauzeli WordPress stranice i ubacili svoju skriptu, prenosi "Bug".
U poruci kojom se administratore napadnutih sajtova upozorava na napad ističe se kako im je čitav sistem na WordPressu kriptovan, a tek plaćanjem otkupnine biće im vraćen pristup do stranice. Da bi se pojačao utisak, poruka uključen je sat koji odbrojava vreme do isteka roka za plaćanje, što bi moglo izazvati paniku kod manje iskusnih administratora. Međutim, pozadina priče je nešto drugačija.
Hundreds of WordPress sites were defaced over the weekend in fake ransomware attacks-Nobody has paid so far-Ransom note is a defacement, as there's no encryption on the affected sites at all, and typically just one page is impacted, not the whole sitehttps://t.co/io8vJYGy84 pic.twitter.com/jr3EquzuvL— Catalin Cimpanu (@campuscodi) November 16, 2021
Plugin, a ne ransomware
Sigurnosni stručnjaci koji su analizirali ove napade otkrili su da nije reč o nekom novom, nepoznatom soju ransomwarea koji bi kriptovao WordPress. Naprotiv, napadači su u ciljane stranice uspeli da instaliraju sopstveni WordPress plugin, a on je imao zadatak da isključi sve objave u sistemu i prikaže zahtev za otkupom.
Do pristupa kontrolnoj tabli WordPressa sa ovlašćenjima administratora došli su ili "brute force" napadom i pogađanjem lozinke, ili kupovinom ukradenih kombinacija korisničkih imena i lozinki na Dark webu. Posle toga pokrenuli su kampanju instalacije ovog lažnog ransomwarea i pokušali da pretnjama izvuku novac od naivnih vlasnika sajtova. Analiza blockchaina pokazuje da u tome za sada nisu bili uspešni, jer na adresu "walleta", koja je navedena u zahtevu za otkupninom, nije stigla nijedna uplata.
Kako nije reč o pravom ransomwareu, vrlo brzo je objavljen način uklanjanje neželjenog dodatka, naravno, bez plaćanja otkupnine. Uputstva za uklanjanje i zaštitu od mogućih sličnih napada dostupni su na blogu bezbednosne kompanije Sucuri.
(Telegraf.rs)
Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.