Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Более 300 сайтов на движке WordPress стали жертвами хакеров, взломавших веб-ресурсы и требовавших по 0,1 биткоина за дешифровку данных. По словам специалистов по кибербезопасности, все атаки оказались фейком — никакого шифрования на самом деле не осуществлялось.
Владельцы ресурсов обнаруживали на своих сайтах требование выплаты выкупа и таймер обратного отсчёта, вероятно, запущенный для дополнительного психологического давления. Секрет атаки ложных «программ-шифровальщиков» раскрыли эксперты компании Sucuri, к которым обратился один из пострадавших. Как только они начали расследование, выяснилось, что страницы никто не шифровал.
По данным экспертов, «атака» имитировала признаки реального злонамеренного шифрования программами-вымогателями. На первый взгляд сайт действительно был зашифрован. Хотя сумма в 0,1 биткоин значительно ниже, чем обычно требуют вымогатели, она всё же составляет по текущему курсу более $6000.
По данным Sucuri, быстрый анализ веб-сервера показал, что файлы не были зашифрованы, а страница с требованием выкупа генерировалась несложным плагином для WordPress.
Помимо демонстрации сообщения и таймера, схема предусматривала использование простой SQL-команды, позволявшей найти все страницы и посты со статусом «опубликовано», после чего страницы автоматически снимались с публикации и вместо каждой пользователь получал «ошибку 404».
Хотя действия оказались более безобидными, чем ожидалось, эксперты так и не смогли установить, каким путём хакерам удалось взломать ресурсы, получив в результате права администраторов.
Источник: