WordPress: Sites são hackeados por falso ransomware

Hackers têm promovido ataques sistemáticos a sites hospedados no WordPress. Somente na semana passada, 300 deles passaram a exibir mensagens de que haviam sido criptografados, conforme divulgou o Bleeping Computer na terça-feira (16).


O mais curioso, segundo o site, é que não havia nenhum tipo de criptografia, mas um aviso real de pedido de resgate para restauração, de 0,1 Bitcoin, o equivalente a R$ 33 mil.

 

Apesar de o valor ser baixo, se comparado ao fixado em ataques de ransomware de alto perfil, ainda representa um impacto significativo para muitos proprietários de sites do serviço de hospedagem. E o que mais perturba nesses pedidos de resgate no WordPress é que eles vêm acompanhados de um cronômetro de contagem regressiva, para suscitar um sentido de urgência que desorienta o administrador da web.

Contratada por uma das vítimas, a empresa de segurança cibernética brasileira Sucuri investigou os ataques e descobriu que, na verdade, os sites nunca foram criptografados. O que os hackers fizeram foi uma modificação em um plugin do próprio WordPress já instalado, para que o código passasse a exibir a tal nota de resgate.

 

Como os hackers criaram um ataque falso de ransomware?


O plugin modificado pelos invasores dos sites do WordPress não só exibe uma nota de resgate como também faz modificações em todas as postagens do blog, alterando o 'post_status' para 'null', ou seja, alterando o estado delas para "não publicado". A princípio, é como se o site inteiro tivesse sido criptografado, mas tão logo os especialistas removeram o plugin e executaram um comando para republicar os posts, o site voltou ao normal.

 

Após rastrear cerca de 291 sites infectados, a Sucuri identificou o plugin Directorist modificado como a origem dos ataques. Em uma atualização feita pelo Bleeping Computer, o site informa ter recebido uma dica sobre uma correção recente do referido plugin, abordando justamente um bug que permitia execução de códigos arbitrários por usuários com baixos privilégios, o que parece confirmar o relatório da Sucuri.

Fonte:
Bleeping Computer

--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site ou entre em nosso Canal de  Noticias no Discord, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

Me siga nas redes sociais
Clique para abrir meu FacebookClique para abrir meu InstagramClique para abrir meu TwitterClique para abrir meu canal do YoutubeClique para abrir meu LinkedinClique para abrir meu perfil de musica no DeezerClique para abrir meu grupo no WhatsappClique para abrir meu perfil no PinterestClique para abrir meu perfil no VKontakte - VKClique para abrir meu perfil de musica no SpotiFy
--------------------------------------------------------------------------------------
Tags:
Postagem Anterior Proxima Postagem