Tuần trước, đã có một làn sóng tấn công gần 300 trang web WordPress, hiển thị lời nhắc mã hóa trang web của họ. Để lừa chủ sở hữu trang web tin rằng trang web của họ đã bị tấn công bởi ransomware và họ phải trả 0,1 bitcoin để mở khóa lại trang web. Tin nhắn đòi tiền chuộc giả cũng có đồng hồ đếm ngược áp suất. Tất cả các ví bitcoin được liệt kê trên trang web đều có cùng một địa chỉ.
Sucuri, một công ty an ninh mạng Người ta thấy rằng các trang web bị tấn công không thực sự được mã hóa. Nhưng tin tặc đã sửa đổi một plugin WordPress có tên là Directorist để hiển thị thông báo đòi tiền chuộc và đồng hồ đếm ngược. Nó cũng thay đổi trạng thái bài đăng của mọi bài đăng thành ‘null’ để nó không được xuất bản trên trang web.
Sucuri phát hiện thêm rằng điểm truy cập đầu tiên của kẻ tấn công vào trang web là từ thanh wp-admin, cho thấy kẻ tấn công đã đăng nhập vào trang web với tư cách là quản trị viên.
Giải pháp đơn giản là gỡ bỏ plugin và chạy lệnh cho phép các bài đăng và trang của trang web được xuất bản bình thường.
Cuộc tấn công không xảy ra đơn lẻ. Nhưng đó là một phần của một hoạt động lớn hơn. đưa ra giả định rằng một sự kiện như vậy có thể xảy ra một lần nữa trong tương lai.
Gần đây, một lỗi đã được sửa trong Directorist cho phép người dùng có quyền truy cập thấp có thể sử dụng mã tùy ý.
.
Trả lời