WordPress-webbplatser träffade av falska ransomware

Forskare som arbetade med Sucuri upptäckte en ovanlig och lite rolig skadlig kampanj. Ett antal WordPress-sidor har drabbats av vad som bara visuellt ser ut som ransomware.

WordPress-ägaren möts av en alarmerande sida som visar en tom, svart skärm med fet röd text på, som informerar dem om att deras webbplats har krypterats. Detta falska meddelande åtföljs av det mest övertygande elementet som också finns i legitim ransomware väldigt ofta - en timer som tickar ner.

Offer för denna ovanliga attack som har väldigt lite med ransomware att göra förutom det läskiga meddelandet uppmanas att betala 0,1 Bitcoin eller ungefär motsvarande knappt 6 000 dollar med dagens växelkurs. Texten säger att de dåliga skådespelarna förväntar sig kryptobetalningen på den givna plånboken "för återställning".

Tack och lov för alla som drabbats av denna konstiga attack är den här skärmen mer en rökridå som är avsedd att förvirra och skrämma offret att spela med.

Sucuri undersökte attacken efter att en WordPress-webbplatsägare kontaktade dem när de fick det alarmerande meddelandet. Sidan som visar räknaren visade sig vara en enkel HTML-fil. Forskargruppen kallade koden som användes i HTML för att generera det läskiga meddelandet "mycket enkel". Nedräkningstimern är inte heller kopplad till någon riktig ransomware och är bara ett par dussin rader PHP-kod.

Allt som behövdes för säkerhetsteamet att rensa platsen från den falska "infektionen" och återställa den till fungerande skick var att ta bort ett dåligt plugin som genererade det läskiga men falska meddelandet om ransomware. Men när pluginet togs bort, körde det ett SQL-kommando som gick igenom hela WordPress-webbplatsens artiklar och flaggade alla "publicerade" som "null", vilket orsakade 404-fel och saknade artiklar.

Denna sista avskedsgåva från den konstiga skadliga kampanjen var lika ineffektiv eftersom den var reversibel med en enda rad SQL och alla artiklar kunde återställas på ett ögonblick.

Det verkar som att hotaktörer sakta inser att du inte behöver koda komplexa nyttolaster, konfigurera eller konfigurera faktisk ransomware-infrastruktur när en enkel skrämsel kan vara lika effektiv många gånger. Social ingenjörskonst förlitar sig på rädsla och påtryckningar och med tanke på den blygsamma summan som begärs i lösennotan är det svårt att säga hur många webbplatser som faktiskt föll efter och betalade 0,1 Bitcoin.