Ransomware | WordPress | Plugin

Ransomware útočí na weby s redakčním systémem WordPress a požaduje výkupné

Koncem minulého týdne proběhla nová vlna útoků, během které bylo napadeno více než 300 webů běžících na redakčním systému WordPress. Na postižených stránkách se místo obsahu zobrazoval text požadující zaplacení výkupného ve výši 0,1 bitcoinu, tj. asi 130 tisíc korun. O podrobnostech informuje Bleeping Computer.

Požadavek na výkupné je doplněn odpočtem času, který má vyvolat pocit naléhavosti a přimět správce webu k co nejrychlejšímu zaplacení. Ačkoli výkupné v této výši není nijak zvlášť vysoké ve srovnání s tím, co vídáme při běžných ransomwarových útocích, pro mnoho majitelů webových stránek to může být citelná částka.

Klepněte pro větší obrázek SITE ENCRYPTED FOR RESTORE SEND 0.1 BITCOIN

Ransomware na webu s WordPressem

Útoky odhalila bezpečnostní firma Sucuri, kterou si najala jedna z obětí, aby vyřešila bezpečnostní incident. Odborníci zjistili, že soubory, obsah databáze ani webové stránky jako takové ve skutečnosti nebyly zašifrovány. Útočníci pouze upravili nainstalovaný doplněk WordPressu tak, aby zobrazoval zprávu o výkupném a odpočet.

Kromě zobrazení požadavku na výkupné nastavuje upravený plugin u všech příspěvků jejich post_status na null – články a stránky se tedy chovají jako nepublikované. Pro návštěvníky tak není obsah webu dostupný, což má podpořit jednoduchou, ale působivou iluzi o jeho zašifrování.

Po další analýze protokolů síťového provozu společnost Sucuri zjistila, že prvním místem, kde se objevila IP adresa útočníka, byl panel wp-admin. To znamená, že se infiltrátoři na web přihlásili jako administrátoři, a to buď hrubým prolomením hesla, nebo získáním ukradených přihlašovacích údajů z dark webových obchodů. Nejednalo se o izolovaný útok – zdá se, že je součástí širší kampaně, což dává větší váhu druhému scénáři.

Problém je (zase) v doplňku

Co se týče postiženého pluginu – jednalo se o doplněk Directorist, což je nástroj pro vytváření online adresářů firemních zápisů podobných Yelpu nebo Tripadvisoru. Nedávno v něm byla opravena chyba, jež umožňovala uživatelům s nízkými právy spustit libovolný kód – je tedy velmi pravděpodobné, že napadené weby měly tento plugin v zastaralé verzi.

Bezpečnostní experti odhalili přibližně tři stovky webových stránek postižených tímto útokem, přičemž vyhledávání na Googlu ukazuje mix vyčištěných webů i webů, na kterých se stále zobrazují požadavky na výkupné. To má být zasláno na bitcoinovou adresu 3BkiGYFh6QtjtNCPNNjGwszoqqCka2SDEc, na kterou zatím nepřišly žádné platby.

Řešení je v tomto případě naštěstí poměrně jednoduché: po odstranění doplňku a opětovném zveřejnění příspěvků a stránek se web vrátí do normálního stavu. Následně je doporučeno změnit hesla všech uživatelů. Obecná doporučení pak obsahují aktualizaci všech pluginů na nejnovější verzi, umístění webu za firewall a implementaci spolehlivého zálohování.

Diskuze (5) Další článek: Recenze základní desky Asus ROG Strix Z590-F Gaming Wifi. Pořádný výkon a čtyři sloty M.2

Témata článku: Google, Bezpečnost, Web, Bitcoin, Hacking, Ransomware, WordPress, Plugin, Redakční systém, Obsah, Doplňky, Webová stránka, Stránka, Sucuri, Výkupné, Bleeping Computer, Yelp



QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

** Nový dělostřelecký systém U.S. Army před časem zlomil rekord v rychlosti výstřelu ** Umožnila to speciální hnací náplň munice ** Za účelem jejího vývoje byl postavený pozoruhodný balistický simulátor (BSIM)

Stanislav Mihulka
RekordyZbraněArmáda
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Ohnisková vzdálenost v 8 otázkách

Ohnisková vzdálenost v 8 otázkách

Různé objektivy nám ukazují svět v různé podobě, některé z něj zachytí větší část, některé zase menší část. Fotografové většinou pracují s konkrétním ohniskem, protože zobrazuje svět trošku jinak.

Petr Březina
Technika
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko