Peneliti keamanan telah menemukan bahwa hampir 300 WordPress (terbuka di tab baru) situs web telah dirusak untuk menampilkan pemberitahuan serangan palsu, untuk mengelabui pemilik situs agar membayar 0,1 bitcoin (BTC) (terbuka di tab baru) untuk restorasi.
Mendampingi tuntutan uang tebusan adalah penghitung waktu mundur yang ditambahkan untuk menciptakan lebih banyak kepanikan dan semakin memperdaya pemilik untuk membayar uang tebusan.
Penipuan di balik serangan ini ditemukan oleh keamanan cyber (terbuka di tab baru) perusahaan Sucuri yang disewa oleh salah satu korban untuk melakukan respon insiden atas serangan yang seharusnya.
Segera setelah mereka memulai penyelidikan, para peneliti menemukan bahwa halaman situs web tersebut tidak dienkripsi, dan pemberitahuan itu palsu.
Penipuan yang cerdik
Para peneliti mengatakan bahwa “serangan” itu memiliki semua ciri asli ransomware (terbuka di tab baru) kampanye, karena tampaknya menunjukkan bahwa situs web telah dienkripsi. Sementara jumlah permintaan 0,1 BTC jauh lebih sedikit daripada yang diminta dalam serangan ransomware biasa, itu masih mencapai lebih dari $6000, yang masih merupakan jumlah uang yang cukup besar.
“Sebelum panik dan membayar uang tebusan (atau membangun kembali situs web mereka sepenuhnya dari awal), untungnya beberapa pemilik situs web mempekerjakan kami untuk melihatnya,” menulis (terbuka di tab baru) Sucuri, yang telah menangani serangan ransomware di situs web sebelumnya.
Namun, begitu mereka melihat ke dalam server web, mereka menemukan bahwa file tersebut tidak dienkripsi. Sebaliknya, peringatan tersebut ternyata adalah halaman HTML sederhana yang dibuat oleh palsu Pengaya WordPress (terbuka di tab baru).
Selain menampilkan pesan dan timer, plugin mengeluarkan sederhana SQL (terbuka di tab baru) perintah untuk menemukan posting dan halaman yang memiliki status “terbitkan”, dan mengubahnya menjadi “null”, yang akan 404 semua halaman, dan memberikan kredibilitas pada serangan palsu.
Namun para peneliti tidak dapat menentukan apakah penyerang telah memaksa paksa kata sandi admin, atau telah memperoleh login yang sudah disusupi dari pasar gelap.
Ingin membangun situs web? Gunakan salah satunya penyedia hosting WordPress terbaik (terbuka di tab baru) dan membangun mereka dengan bantuan ini pembuat situs web WordPress terbaik (terbuka di tab baru)
