Mais de 300 sites WordPress foram vítimas de hackers que invadiram recursos da web e exigiram 0,1 bitcoin para descriptografar dados. De acordo com especialistas em segurança cibernética, todos os ataques revelaram ser falsos – nenhuma criptografia foi realmente executada.
Fonte da imagem: TheDigitalArtist / pixabay.com
Os proprietários de recursos encontraram um pedido de resgate e um cronômetro de contagem regressiva em seus sites, provavelmente acionados por pressão psicológica adicional. O segredo do ataque do falso ransomware foi revelado pelos especialistas da empresa Sucuri, que foram contatados por uma das vítimas. Assim que começaram a investigação, descobriu-se que ninguém havia criptografado as páginas.
De acordo com especialistas, o “ataque” imitou sinais de criptografia maliciosa real por ransomware. À primeira vista, o site estava realmente criptografado. Embora a quantia de 0,1 bitcoin seja significativamente menor do que o que o ransomware normalmente exige, ainda chega a mais de US $ 6.000 na taxa de câmbio atual.
De acordo com a Sucuri, uma rápida análise do servidor web mostrou que os arquivos não estavam criptografados e a página de resgate foi gerada por um simples plugin do WordPress.
Além de mostrar a mensagem e o cronômetro, o esquema envolvia o uso de um comando SQL simples para localizar todas as páginas e postagens com o status “publicado”, após o qual as páginas eram automaticamente não publicadas e, em vez de cada usuário, recebia um erro “404”.
Embora as ações tenham se revelado mais inofensivas do que o esperado, os especialistas nunca foram capazes de estabelecer como os hackers conseguiram invadir os recursos, ganhando direitos de administrador como resultado.
Malásia e Singapura têm sido repetidamente implicadas em casos de contrabando de placas gráficas da…
O boom da IA previsivelmente direcionou a demanda para a memória DDR5, mais cara e…
Assim que a gigante do streaming Netflix confirmou a data de lançamento da série de…
O Fire HD 8, lançado em 2024, é a mais recente adição à linha de…
A Valve liberou os arquivos do projeto Inkterface — um painel frontal faça-você-mesmo com tela…
Em vez de um possível Ghostrunner 3, os desenvolvedores do estúdio polonês One More Level…