Chiến dịch giả mạo Ransomware với mục tiêu là các trang web wordpress với ghi chú tống tiền đáng sợ

Chiến dịch giả mạo Ransomware với mục tiêu là các trang web wordpress với ghi chú tống tiền đáng sợ

Các nhà nghiên cứu đã tình cờ phát hiện ra một chiến dịch ransomware mới chỉ sử dụng chiến thuật hù dọa - không mã hóa tệp - để lừa những khách hàng sử dụng WordPress tin rằng trang web của họ đã bị tấn công.

Kể từ ít nhất là ngày 12 tháng 11, các nhà nghiên cứu bảo mật web đã xác định được gần 300 trang web WordPress bị nhắm mục tiêu bởi sự lây nhiễm ransomware không có thật. Sử dụng thông tin đăng nhập bị xâm phạm, có được bằng brute-force hoặc từ thị trường chợ đen, những kẻ tấn công đã xâm nhập vào các trang web này với tư cách là quản trị viên và chỉnh sửa các tệp WordPress chính để chặn chức năng của trang web và hiển thị thông báo đòi tiền chuộc đáng sợ (hình trên).

Mặc dù số tiền tống tiền chắc chắn là thấp so với các khoản tiền chuộc thông thường ngày nay, nhưng nó vẫn có thể kiếm được cho bọn tội phạm một khoản khá lớn nếu một số chủ sở hữu trang web mắc bẫy. Tại thời điểm viết bài này, 0,1 Bitcoin trị giá khoảng 6.000 đô la. Số tiền không nhỏ đối với chủ sở hữu trang web nhỏ.

Những kẻ tấn công được cho là đã truy cập và chỉnh sửa các phần HTML của một plugin Wordpress hợp pháp khác để làm cho nó xuất hiện như thể trang web đã được mã hóa và tất cả nội dung hiển thị đều không thể truy cập được. Sau đó, họ sử dụng một số thuật sĩ PHP để đưa đồng hồ đếm ngược vào ghi chú tiền chuộc, tạo ra cảm giác khẩn cấp điển hình của các cuộc tấn công ransomware.

May mắn thay, chủ sở hữu trang web bị ảnh hưởng có ý thức tìm kiếm sự giúp đỡ, điều tra và cuối cùng phát hiện ra trò lừa đảo. Các nhà nghiên cứu của Sucuri giải thích chi tiết về chiến dịch không có thật trên blog của họ.

Để ngăn chặn những trò gian lận như vậy, chủ sở hữu trang web nên:

  • Xem xét người dùng quản trị viên trên trang web, xóa mọi tài khoản không có thật và cập nhật / thay đổi tất cả mật khẩu wp-admin
  • Bảo mật trang quản trị viên wp-admin
  • Thay đổi mật khẩu điểm truy cập khác (cơ sở dữ liệu, FTP, cPanel, v.v.)
  • Đặt máy chủ web phía sau tường lửa
  • Giữ bản sao lưu thường xuyên nội dung trang web trong trường hợp trang web bị tấn công ransomware thực sự

Về mặt tích cực hơn, tại thời điểm tạo ra ví kỹ thuật số của những kẻ lừa đảo, không có đồng tiền kỹ thuật số nào giống như tên của nó. Mặc dù xảo quyệt, nhưng chiến dịch này dường như không thành công khi lừa khách hàng WordPress.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases