Studiuesit e sigurisë kanë zbuluar se afër 300 faqe interneti të WordPress janë hakuar dhe në to janë shfaqur njoftime të rreme.
Pronarët e faqes janë detyruar të paguajnë 0.1 bitcoin (rreth 6,000 dollarë) për ta kthyer faqen në pronësinë origjinale.
Së bashku me kërkesën e riblerjes, u instaluan kohëmatës, të cilët numëronin mbrapsht për të krijuar panik dhe për të detyruar pronarin e faqes që të paguante riblerjen.
Mashtrimi pas këtyre sulmeve u zbulua nga kompania e sigurisë kibernetike Sucuri, të cilën një nga viktimat e punësoi për të reaguar ndaj incidentit në lidhje me sulmin e supozuar.
Sapo filluan hetimin, studiuesit e sigurisë kibernetike zbuluan se faqet e internetit nuk ishin të koduara dhe se njoftimi ishte i rremë.
Studiuesit vunë në dukje se “sulmi” kishte të gjitha shenjat e një fushate të vërtetë “ransomware”, pasi dukej se sugjeronte se faqja e internetit ishte e koduar. Paralajmërimi doli të ishte një faqe e thjeshtë HTML, e krijuar nga një shtojcë e rreme WordPress.
Përveç shfaqjes së mesazhit dhe kohëmatësit, shtojca lëshoi një komandë të thjeshtë SQL për të gjetur të gjitha postimet dhe faqet që kishin statusin e “publikimit” dhe e ndryshoi atë në “null”, gjë që do t’u jepte të gjitha faqeve një etiketë 404 dhe do të siguronte besueshmëri për një sulm i rremë.
Studiuesit, megjithatë, nuk mund të përcaktojnë nëse sulmuesit kanë detyruar me dhunë fjalëkalimet e administratorit ose kanë marrë hyrjen tashmë të komprometuar nga tregu i zi.
Discussion about this post