Хакеры вымогали деньги у владельцев сайтов на WordPress, имитируя атаки программ-вымогателей
Опубликовал: FIELD LINE, 17-11-2021, 18:30, Жизнь / В мире, 123, 0
Более 300 сайтов на движке WordPress стали жертвами хакеров, взломавших веб-ресурсы и требовавших по 0,1 биткоина за дешифровку данных. По словам специалистов по кибербезопасности, все атаки оказались фейком — никакого шифрования на самом деле не осуществлялось.
Владельцы ресурсов обнаруживали на своих сайтах требование выплаты выкупа и таймер обратного отсчёта, вероятно, запущенный для дополнительного психологического давления. Секрет атаки ложных «программ-шифровальщиков» раскрыли эксперты компании Sucuri, к которым обратился один из пострадавших. Как только они начали расследование, выяснилось, что страницы никто не шифровал.
По данным экспертов, «атака» имитировала признаки реального злонамеренного шифрования программами-вымогателями. На первый взгляд сайт действительно был зашифрован. Хотя сумма в 0,1 биткоин значительно ниже, чем обычно требуют вымогатели, она всё же составляет по текущему курсу более $6000.
По данным Sucuri, быстрый анализ веб-сервера показал, что файлы не были зашифрованы, а страница с требованием выкупа генерировалась несложным плагином для WordPress.
Помимо демонстрации сообщения и таймера, схема предусматривала использование простой SQL-команды, позволявшей найти все страницы и посты со статусом «опубликовано», после чего страницы автоматически снимались с публикации и вместо каждой пользователь получал «ошибку 404».
Хотя действия оказались более безобидными, чем ожидалось, эксперты так и не смогли установить, каким путём хакерам удалось взломать ресурсы, получив в результате права администраторов.
Источник
Владельцы ресурсов обнаруживали на своих сайтах требование выплаты выкупа и таймер обратного отсчёта, вероятно, запущенный для дополнительного психологического давления. Секрет атаки ложных «программ-шифровальщиков» раскрыли эксперты компании Sucuri, к которым обратился один из пострадавших. Как только они начали расследование, выяснилось, что страницы никто не шифровал.
По данным экспертов, «атака» имитировала признаки реального злонамеренного шифрования программами-вымогателями. На первый взгляд сайт действительно был зашифрован. Хотя сумма в 0,1 биткоин значительно ниже, чем обычно требуют вымогатели, она всё же составляет по текущему курсу более $6000.
По данным Sucuri, быстрый анализ веб-сервера показал, что файлы не были зашифрованы, а страница с требованием выкупа генерировалась несложным плагином для WordPress.
Помимо демонстрации сообщения и таймера, схема предусматривала использование простой SQL-команды, позволявшей найти все страницы и посты со статусом «опубликовано», после чего страницы автоматически снимались с публикации и вместо каждой пользователь получал «ошибку 404».
Хотя действия оказались более безобидными, чем ожидалось, эксперты так и не смогли установить, каким путём хакерам удалось взломать ресурсы, получив в результате права администраторов.
Источник
