Falso ataque a WordPress apavora webmasters

Views: 246
0 0
Read Time:1 Minute, 28 Second

Plugin cria tela assustadora e também resfaz a publicação de todos os posts de um site

Um golpe que apavora os webmasters vem sendo usado por cibercriminosos para extorquí-los há algumas semanas: um plugin especialmente projetado faz com que a página inicial do site passe a exibir uma nota de resgate e todos os posts desaparecem – os usuários são atendidos com uma página de erro 404. Especialistas da empresa de segurança Sucuri disseram num post que a nota de resgate é inclusive indexadapelo Google. Segundo eles, uma dez dias atrás somente seis apareciam; na sexta-feira da semana passada, já apareciam 261.

Embora os bandidos pedissem apenas 0,1 Bitcoin de resgate, na verdade é muito dinheiro: o equivalente a R$ 33 mil, já que o valor atual da moeda equivale a R$ 331 mil. O pedido de resgate vem com um cronômetro de contagem regressiva para aumentar a urgência e levar o webmastere a pagar o resgate.

Assim que a infecção foi encontrada, ela acabou sendo fácil de remover. Tudo o que as vítimas precisam fazer é encontrar o arquivo com o endereço bitcoin e excluí-lo. Neste caso, foi o arquivo /wp-content/plugins/directorist/directorist-base.php . Directorist é o nome de um plugin legítimo destinado a criar listas de diretórios com base em localização, categoria e outros interesses.

Ao rastrear as alterações e observar os logs de acesso, os pesquisadores descobriram que é muito provável que o plug-in legítimo já tenha sido instalado no site e posteriormente violado pelos invasores. Embora esteja claro que o invasor deve ter acesso de nível de administrador, não está claro se ele forçou brutalmente a senha do administrador ou adquiriu o login já comprometido do mercado negro.

FONTE: CISO ADVISOR

POSTS RELACIONADOS