Більше ніж 300 сайтів на движку WordPress стали жертвами хакерів, які зламали вебресурси та вимагали по 0,1 біткоїна за дешифрування даних. За словами фахівців з кібербезпеки, всі атаки виявилися фейком — жодного шифрування насправді не було. Власники ресурсів виявляли на своїх сайтах вимогу виплати викупу та таймер зворотного відліку, ймовірно, запущений для додаткового психологічного тиску.
Секрет атаки помилкових «програм-шифрувальників» розкрили експерти компанії Sucuri, до яких звернувся один із постраждалих. Як тільки вони розпочали розслідування, з’ясувалося, що сторінки ніхто не шифрував. За даними експертів, атака імітувала ознаки реального зловмисного шифрування програмами-вимагачами. На перший погляд, сайт дійсно був зашифрований. Хоча сума в 0,1 біткоїна значно нижча, ніж зазвичай вимагають здирники, вона все ж таки становить за поточним курсом понад $6000.
За даними Sucuri, швидкий аналіз вебсервера показав, що файли були зашифровані, а сторінка з вимогою викупу генерувалася нескладним плагіном для WordPress. Крім демонстрації повідомлення та таймера, схема передбачала використання простої SQL-команди, що дозволяла знайти всі сторінки та пости зі статусом «опубліковано», після чого сторінки автоматично знімалися з публікації та замість кожної користувач отримував «помилку 404». Хоча дії виявилися не шкідливішими, ніж очікувалося, експерти так і не змогли встановити, яким шляхом хакерам вдалося зламати ресурси, отримавши в результаті права адміністраторів. Джерело
… [Trackback]
[…] Find More here on that Topic: portaltele.com.ua/news/internet/hakery-vymagaly-groshi-u-vlasnykiv-sajtiv-na-wordpress.html […]