„WordPress“ svetainės, kurias nukentėjo netikra išpirkos programa

wordpress ransomware

Su Sucuri dirbantys mokslininkai pastebėjo neįprastą ir šiek tiek juokingą kenkėjišką kampaniją. Nemažai „WordPress“ puslapių nukentėjo nuo to, kas tik vizualiai atrodo kaip išpirkos reikalaujanti programa.

„WordPress“ savininkas susiduria su nerimą keliančiu puslapiu, kuriame rodomas tuščias juodas ekranas su paryškintu raudonu tekstu, pranešantis, kad jų svetainė buvo užšifruota. Šią netikrą žinią lydi įtikinamiausias elementas, kuris taip pat labai dažnai randamas teisėtoje išpirkos reikalaujančioje programoje – tai laikmatis, tiksintis žemyn.

Šios neįprastos atakos aukoms, turinčioms labai mažai bendro su išpirkos reikalaujančiomis programomis, neskaitant baisios žinutės, liepiama sumokėti 0,1 Bitcoin arba apytiksliai kiek mažiau nei 6 000 USD pagal šiandieninį valiutos kursą. Tekste rašoma, kad blogi veikėjai tikisi kriptovaliutos mokėjimo už nurodytą piniginę „už atkūrimą“.

Laimei, visiems, nukentėjusiems nuo šio keisto išpuolio, šis ekranas yra labiau dūmų uždanga, skirta supainioti ir išgąsdinti auką žaisti kartu.

Sucuri ištyrė ataką po to, kai „WordPress“ svetainės savininkas susisiekė su jais, kai gavo nerimą keliantį pranešimą. Puslapis, kuriame rodomas skaitiklis, pasirodė esąs paprastas HTML failas. Mokslininkų komanda pavadino kodą, naudojamą HTML, generuojant baisų pranešimą, „labai paprastu“. Atgalinės atskaitos laikmatis taip pat nėra susietas su jokia tikra išpirkos programa ir yra tik kelios dešimtys PHP kodo eilučių.

Apsaugos komandai tereikėjo išvalyti svetainę nuo netikros „infekcijos“ ir atkurti jos veikimą, tai buvo pašalinti blogą įskiepį, sugeneravusį baisų, bet netikrą išpirkos reikalaujančios programos pranešimą. Tačiau, kai papildinys buvo pašalintas, jis įvykdė SQL komandą, kuri perėjo per visus „WordPress“ svetainės straipsnius ir pažymėjo visus „paskelbtus“ kaip „nulius“, sukeldama 404 klaidas ir trūkstamus straipsnius.

Ši paskutinė atsiskyrimo dovana nuo keistos kenkėjiškos kampanijos buvo taip pat neveiksminga, nes ją buvo galima atšaukti naudojant vieną SQL eilutę ir visus straipsnius buvo galima atkurti akimirksniu.

Panašu, kad grėsmės veikėjai pamažu supranta, kad jums nereikia koduoti sudėtingų naudingųjų krovinių, konfigūruoti ar nustatyti tikrosios išpirkos reikalaujančios programinės įrangos infrastruktūros, kai paprastas išgąsdinimas dažnai gali būti toks pat veiksmingas. Socialinė inžinerija remiasi baime ir spaudimu, o atsižvelgiant į kuklią sumą, kurios prašoma išpirkos raštelyje, sunku pasakyti, kiek svetainių iš tikrųjų nusileido ir sumokėjo 0,1 Bitcoin.

November 18, 2021