WordPress-websteder ramt af falsk ransomware

wordpress ransomware

Forskere, der arbejder med Sucuri, opdagede en usædvanlig og lidt sjov ondsindet kampagne. En række WordPress-sider er blevet ramt af, hvad der kun visuelt ligner ransomware.

WordPress-ejeren bliver mødt med en alarmerende side, der viser en tom, sort skærm med fed rød tekst på, der informerer dem om, at deres websted er blevet krypteret. Denne falske besked er ledsaget af det mest overbevisende element, der også meget ofte findes i legitim ransomware - en timer, der tikker ned.

Ofre for dette usædvanlige angreb, der har meget lidt at gøre med ransomware bortset fra den skræmmende besked, får besked på at betale 0,1 Bitcoin eller omtrent hvad der svarer til lige under $6.000 ved at bruge dagens valutakurs. Teksten siger, at de dårlige skuespillere forventer kryptobetalingen på den givne pung "til gendannelse".

Heldigvis for alle, der er berørt af dette mærkelige angreb, er denne skærm mere et røgslør beregnet til at forvirre og skræmme offeret til at spille med.

Sucuri undersøgte angrebet, efter at en WordPress-webstedsejer kontaktede dem, da de fik den alarmerende besked. Siden med tælleren viste sig at være en simpel HTML-fil. Forskerholdet kaldte koden, der blev brugt i HTML til at generere den skræmmende besked, for "meget simpel". Nedtællingstimeren er heller ikke bundet til nogen ægte ransomware og er kun et par dusin linjer PHP-kode.

Det eneste, det tog for sikkerhedsteamet at skylle webstedet rent for den falske "infektion" og gendanne det til at fungere, var at fjerne et dårligt plugin, der genererede den skræmmende, men falske ransomware-meddelelse. Men efterhånden som pluginnet blev fjernet, udførte det en SQL-kommando, der gik gennem hele WordPress-webstedets artikler og markerede alle "udgivne" som "null", hvilket forårsagede 404-fejl og manglende artikler.

Denne sidste afskedsgave fra den underlige ondsindede kampagne var lige så ineffektiv, fordi den var reversibel med en enkelt linje SQL, og alle artikler kunne gendannes på et øjeblik.

Det ser ud til, at trusselsaktører langsomt er ved at finde ud af, at du ikke behøver at kode komplekse nyttelaster, konfigurere eller opsætte faktisk ransomware-infrastruktur, når en simpel forskrækkelse kan være lige så effektiv meget af tiden. Social engineering er afhængig af frygt og pres, og i betragtning af det beskedne beløb, der blev bedt om i løsesumsedlen, er det svært at sige, hvor mange websteder, der rent faktisk faldt ind og betalte 0,1 Bitcoin.

November 18, 2021