Zavolejte mi
Kontaktní formulář

Zavoláme vám zpět

Křestní jméno
Příjmení
Kontaktní telefon *
+420
Hledat
    Kontaktní e-mail *
    Zpráva *
    Ochrana osobních údajů *

    Souhlasím se zpracováním vyplněných osobních údajů pouze pro účely vyřízení dotazu a pouze po nezbytně nutnou dobu. Jedinným zpracovatelem je VirusLab s.r.o., IČ: 094 29 212.

    Odeslat

    Falešná ransomware kampaň cílí na weby WordPressu

    18 listopad 2021NovinkyZanechat komentář

    Výzkumníci narazili na novou ransomwarovou kampaň, která využívá pouze zastrašovací taktiku - nikoli skutečné šifrování souborů - aby uživatele/správce WordPressu přesvědčila, že jejich webové stránky byly napadeny hackery.


    Výzkumníci v oblasti webové bezpečnosti identifikovali od 12. listopadu téměř 300 webů běžících na WordPressu, které se staly terčem falešné ransomwarové infekce.


    Pomocí kompromitovaných přihlašovacích údajů, získaných buď hrubou silou (prolomení přihlášení a získání přihlašovacíh údajů, například slovníkovým útokem), nebo zakoupených na černém trhu, se útočníci nabourali do cílových webů jako správci a upravili klíčové soubory WordPressu tak, aby zablokovali funkčnost webu a zobrazili děsivý vzkaz s výkupným - můžete si jej prohlédnout na obrázku níže.


    I když je vydíraná částka ve srovnání s typickými výkupnými v dnešní době poměrně nízká, může zločincům vydělat pěkný balík peněz, pokud jim na tento trik skočí několik majitelů webů. V době psaní tohoto článku se 0,1 bitcoinu rovná přibližně 6 000 dolarů. Ani to ale není pro majitele malých stránek malá částka.


    Útočníci údajně získali přístup a upravili části HTML jinak legitimního pluginu Wordpressu tak, aby to vypadalo, že web byl zašifrován a veškerý obsah znepřístupněn. Pak použili některé techniky PHP, aby do poznámky o výkupném vložili časovač pro odpočítávání, čímž vytvořili pocit naléhavosti typický pro útoky ransomwaru.


    Majitelé napadených stránek měli naštěstí dost rozumu, aby vyhledali pomoc, událost vyšetřili a nakonec podvod odhalili. Výzkumníci společnosti Sucuri tuto falešnou kampaň podrobně vysvětlují na svém blogu.


    Aby se majitelé webů podobným podvodům vyhnuli, doporučujeme jim:

    • zkontrolovat účty administrátorů webu, odstranit všechny falešné účty a aktualizovat/změnit všechna hesla do wp-admin.
    • zabezpečit stránku pro správce (wp-admin)
    • změnit hesla do ostatních přístupových bodů (databáze, FTP, cPanel atd.).
    • umístěte web za firewall
    • pravidelně zálohujte obsah webu pro případ, že by web někdy utrpěl skutečným útokem ransomwaru


    Ještě lepší zprávou je, že v době psaní tohoto článku neměla digitální peněženka podvodníků na účtě žádnou platbu.