Sicherheitsforscher haben herausgefunden, dass fast 300 WordPress-Websites so heruntergestuft wurden, dass sie gefälschte Angriffswarnungen anzeigen, um Websitebesitzer dazu zu bringen, 0.1 Bitcoin (BTC) für die Wiederherstellung zu zahlen.
Die Lösegeldforderungen wurden von Countdowns begleitet, die hinzugefügt wurden, um noch mehr Panik zu erzeugen und die Eigentümer noch mehr zur Zahlung des Lösegelds zu zwingen.
Die hinter diesen Angriffen steckende Täuschung wurde von der Cybersicherheitsfirma Sucuri aufgedeckt, die von einem der Opfer beauftragt wurde, auf Vorfälle des mutmaßlichen Angriffs zu reagieren.
Gleich zu Beginn ihrer Untersuchung stellten die Forscher fest, dass die Seiten der Website nicht verschlüsselt waren und dass die Bewertung gefälscht war.
Clevere Täuschung
Forscher sagten, der „Angriff“ weise alle Merkmale einer echten Ransomware-Kampagne auf, da er darauf hinzudeuten scheine, dass die Website verschlüsselt sei. Der geforderte Betrag von 0.1 BTC war zwar deutlich geringer als bei typischen Ransomware-Angriffen, liegt aber immer noch bei über 6,000 €, was immer noch eine beachtliche Geldsumme ist.
„Bevor sie in Panik gerieten und das Lösegeld zahlten (oder ihre Website komplett von Grund auf neu aufbauten), beauftragten uns glücklicherweise einige Website-Besitzer, einen Blick darauf zu werfen“, schreibt Sucuri, der dies bereits getan hatte.
Als sie jedoch den Webserver durchsuchten, stellten sie fest, dass die Dateien nicht verschlüsselt waren. Stattdessen stellte sich heraus, dass es sich bei der Warnung um eine einfache HTML-Seite handelte, die von einem gefälschten WordPress-Plugin generiert wurde.
Zusätzlich zur Anzeige der Nachricht und des Timers gab das Plugin einen einfachen SQL-Befehl aus, um alle Beiträge und Seiten zu finden, die den Status „veröffentlichen“ hatten, und änderte ihn in „null“, was alle Seiten auf 404 setzen und Glaubwürdigkeit verleihen würde. zum falschen Angriff.
Allerdings konnten die Forscher nicht feststellen, ob die Angreifer das Passwort des Administrators brutal erzwungen oder die bereits kompromittierte Verbindung auf dem Schwarzmarkt erworben hatten.
Möchten Sie eine Website erstellen? Nutzen Sie einen dieser besten WordPress-Hosting-Anbieter und erstellen Sie sie mit Hilfe dieser besten WordPress-Website-Builder