Istraživači bezbjednosti su otkrili da je hakeri hakovali blizu 300 WordPress veb sajtova, kako bi se na njima prikazivala lažna obavještenja o napadu
Hakeri su vlasnike WordPress sajtova navodili da plate 0,1 bitkoin (oko 6.000 dolara) za vraćanje sajta u originalno vlasništvo.
Uz zahtjev za otkup WordPress sajtova su instalirani i mjerači vremena, koji su odbrojavali kako bi se stvorila panika i dodatno natjerao vlasnik sajta da plati otkup.
Prevaru, koja stoji iza ovih napada, otkrila je firma za sajber bezbjednost Sucuri koju je jedna od žrtava unajmila da reaguje na incident o navodnom napadu.
Čim su započeli istragu, istraživači sajber betbjednosti su otkrili da stranice veb lokacija nisu šifrovane i da je obavještenje lažno.
Istraživači su istakli da je „napad“ imao sva obilježja prave kampanje ransomware-a, jer se činilo da sugeriše da je veb lokacija šifrovana.
Ispostavilo se da je upozorenje jednostavna HTML stranica, generisana lažnim WordPress dodatkom.
Pored prikazivanja poruke i tajmera, dodatak je izdavao jednostavnu SQL komandu kako bi se pronašle sve objave i stranice koje su imale status „objavi“ i promijenio ga je u „null“, čime bi sve stranice dobile oznaku 404 i omogućilo bi kredibilitet za lažni napad.
Istraživači, međutim, nisu mogli da utvrde da li su hakeri napadno forsirali administratorske lozinke ili su već kompromitovani login preuzeli sa crnog tržišta.
(The Verge/B92)
