Hakeri napali sajtove, traže otkup u bitcoinu: Imaju li administratori razloga za strah?

  • 0

Nekoliko stotina vlasnika web stranica na najpopularnijem svetskom CMS-u, WordPress-u, suočavaju se sa neobičnom pretnjom:

"Uplatite 0,1 bitcoin (trenutno oko 6.000 dolara) na istaknutu adresu, ili rizikujete gubitak svog sajta".

Ono što stoji u pozadini ove pretnje je hakerski napad kojim su nepoznati napadači zauzeli WordPress stranice i ubacili svoju skriptu, prenosi "Bug".

U poruci kojom se administratore napadnutih sajtova upozorava na napad ističe se kako im je čitav sistem na WordPressu kriptovan, a tek plaćanjem otkupnine biće im vraćen pristup do stranice. Da bi se pojačao utisak, poruka uključen je sat koji odbrojava vreme do isteka roka za plaćanje, što bi moglo izazvati paniku kod manje iskusnih administratora. Međutim, pozadina priče je nešto drugačija.

Plugin, a ne ransomware

Sigurnosni stručnjaci koji su analizirali ove napade otkrili su da nije reč o nekom novom, nepoznatom soju ransomwarea koji bi kriptovao WordPress. Naprotiv, napadači su u ciljane stranice uspeli da instaliraju sopstveni WordPress plugin, a on je imao zadatak da isključi sve objave u sistemu i prikaže zahtev za otkupom.

Do pristupa kontrolnoj tabli WordPressa sa ovlašćenjima administratora došli su ili "brute force" napadom i pogađanjem lozinke, ili kupovinom ukradenih kombinacija korisničkih imena i lozinki na Dark webu. Posle toga pokrenuli su kampanju instalacije ovog lažnog ransomwarea i pokušali da pretnjama izvuku novac od naivnih vlasnika sajtova. Analiza blockchaina pokazuje da u tome za sada nisu bili uspešni, jer na adresu "walleta", koja je navedena u zahtevu za otkupninom, nije stigla nijedna uplata.

Kako nije reč o pravom ransomwareu, vrlo brzo je objavljen način uklanjanje neželjenog dodatka, naravno, bez plaćanja otkupnine. Uputstva za uklanjanje i zaštitu od mogućih sličnih napada dostupni su na blogu bezbednosne kompanije Sucuri.

(Telegraf.rs)

Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA