Hakohen WordPress-at e disa ueb-faqeve

Studiuesit e sigurisë kanë zbuluar se afër 300 faqe interneti të WordPress janë hakuar dhe në to janë shfaqur njoftime të rreme.

Pronarët e faqes janë detyruar të paguajnë 0.1 bitcoin (rreth 6,000 dollarë) për ta kthyer faqen në pronësinë origjinale.

Së bashku me kërkesën e riblerjes, u instaluan kohëmatës, të cilët numëronin mbrapsht për të krijuar panik dhe për të detyruar pronarin e faqes që të paguante riblerjen.

Mashtrimi pas këtyre sulmeve u zbulua nga kompania e sigurisë kibernetike Sucuri, të cilën një nga viktimat e punësoi për të reaguar ndaj incidentit në lidhje me sulmin e supozuar.

Sapo filluan hetimin, studiuesit e sigurisë kibernetike zbuluan se faqet e internetit nuk ishin të koduara dhe se njoftimi ishte i rremë.

Studiuesit vunë në dukje se “sulmi” kishte të gjitha shenjat e një fushate të vërtetë “ransomware”, pasi dukej se sugjeronte se faqja e internetit ishte e koduar. Paralajmërimi doli të ishte një faqe e thjeshtë HTML, e krijuar nga një shtojcë e rreme WordPress.

Përveç shfaqjes së mesazhit dhe kohëmatësit, shtojca lëshoi një komandë të thjeshtë SQL për të gjetur të gjitha postimet dhe faqet që kishin statusin e “publikimit” dhe e ndryshoi atë në “null”, gjë që do t’u jepte të gjitha faqeve një etiketë 404 dhe do të siguronte besueshmëri për një sulm i rremë.

Studiuesit, megjithatë, nuk mund të përcaktojnë nëse sulmuesit kanë detyruar me dhunë fjalëkalimet e administratorit ose kanë marrë hyrjen tashmë të komprometuar nga tregu i zi. /Telegrafi/