Categorias: Sem categoria

Os hackers extorquem dinheiro dos proprietários de sites WordPress simulando ataques de ransomware

Mais de 300 sites WordPress foram vítimas de hackers que invadiram recursos da web e exigiram 0,1 bitcoin para descriptografar dados. De acordo com especialistas em segurança cibernética, todos os ataques revelaram ser falsos – nenhuma criptografia foi realmente executada.

Fonte da imagem: TheDigitalArtist / pixabay.com

Os proprietários de recursos encontraram um pedido de resgate e um cronômetro de contagem regressiva em seus sites, provavelmente acionados por pressão psicológica adicional. O segredo do ataque do falso ransomware foi revelado pelos especialistas da empresa Sucuri, que foram contatados por uma das vítimas. Assim que começaram a investigação, descobriu-se que ninguém havia criptografado as páginas.

De acordo com especialistas, o “ataque” imitou sinais de criptografia maliciosa real por ransomware. À primeira vista, o site estava realmente criptografado. Embora a quantia de 0,1 bitcoin seja significativamente menor do que o que o ransomware normalmente exige, ainda chega a mais de US $ 6.000 na taxa de câmbio atual.

De acordo com a Sucuri, uma rápida análise do servidor web mostrou que os arquivos não estavam criptografados e a página de resgate foi gerada por um simples plugin do WordPress.

Além de mostrar a mensagem e o cronômetro, o esquema envolvia o uso de um comando SQL simples para localizar todas as páginas e postagens com o status “publicado”, após o qual as páginas eram automaticamente não publicadas e, em vez de cada usuário, recebia um erro “404”.

Embora as ações tenham se revelado mais inofensivas do que o esperado, os especialistas nunca foram capazes de estabelecer como os hackers conseguiram invadir os recursos, ganhando direitos de administrador como resultado.

avalanche

Postagens recentes

A Meta utiliza DDR4 em sistemas de servidor que não a suportam nativamente.

O boom da IA ​​previsivelmente direcionou a demanda para a memória DDR5, mais cara e…

47 minutos atrás

A Netflix Coreia vazou a data de lançamento de Cyberpunk: Edgerunners 2.

Assim que a gigante do streaming Netflix confirmou a data de lançamento da série de…

8 horas atrás

Contrariando a tendência: a Amazon aumentou em um terço a capacidade de RAM do seu tablet Fire HD 10.

O Fire HD 8, lançado em 2024, é a mais recente adição à linha de…

9 horas atrás

A Valve publicou instruções para criar um painel com tela E Ink para a Steam Machine.

A Valve liberou os arquivos do projeto Inkterface — um painel frontal faça-você-mesmo com tela…

9 horas atrás

Os desenvolvedores de Ghostrunner adorariam trabalhar em Ghostrunner 3, mas há um porém.

Em vez de um possível Ghostrunner 3, os desenvolvedores do estúdio polonês One More Level…

10 horas atrás