A csalók és hackerek a kriptovaluták világában soha nem alszanak. Most egy hamis ransomware kampányt terveztek a bloggerek és webhely-tulajdonosok kicsikarására. Pontosabban, ezek a WordPress webhelyeket érintik, és 0,1 BTC-t kérnek a tulajdonosoknak, ha vissza akarják kapni őket. A trükk az, hogy a hirtelen megjelenő bejelentés ellenére nincs valódi fenyegetés.
zsarolóvírus-fertőzés esetén (egyfajta rosszindulatú program), a fájlokat, a webhelyet és/vagy a teljes lemezt a hackerek távolról titkosítják. Annak érdekében, hogy biztonságosan visszaadhassák őket, a kiberbűnözők pénzbeli váltságdíjat kérnek, általában kriptovalutában. Erről egy, a teljes képernyőn megjelenő, az összes funkciót blokkoló, hirtelen üzenet tájékoztat.
Ebben az esetben, ahogy azt a cég leírta Sucuri, a klasszikus ransomware bejelentés is ott van. Élénkpirossal azt írja, hogy a weboldal titkosított, van visszaszámlálása, és 0,1 BTC-t (körülbelül $6000) kér egy adott címre. Mindez azonban alig füst és tükör. A kutatók felfedezték, hogy ez a zsarolóprogram hamis, és ez csak egy rosszindulatú bővítmény a webhelytulajdonosok megtévesztésére.
Ez a beépülő modul az összes közzétett bejegyzést visszaállítja a piszkozatba, miközben blokkolja a képernyőt a hamis ransomware bejelentéssel. Ez könnyen megoldható a bővítmény manuális eltávolításával, és egy parancs futtatásával a bejegyzések és oldalak újra közzétételére. A fő cél a a hackereket soha nem a fájlok titkosítása volt, hanem a tulajdonosok annyira megijesztése, hogy kifizessék a váltságdíjat.
Szerencsére úgy tűnik, eddig senki sem esett el. Az Bitcoin cím a közleményben jelzett továbbra is nulla forrással rendelkezik.
A hamis zsarolóprogramok beszerzésének módjai
Ebben az esetben a Sucuri rájött, hogy a plugin forrása maga a wp-admin panel. Ez azt jelenti, hogy a hackerek rendszergazdai hozzáféréssel rendelkeztek a webhelyekhez. Úgy léphettek be, hogy brutálisan rákényszerítették a jelszót (szoftverrel, hogy ismételten megpróbálják kitalálni a jelszót). Bár, mivel a támadás olyan sok helyen tartják (majdnem 300), valószínűbb, hogy korábban kiszivárgott jelszavakat vettek át a Darknetről.
A rosszindulatú programokat általában e-mailben vagy e-mailben terjesztik megtéveszteni az áldozatokat valahogy. Ez a módszer nem túl gyakori, de van néhány dolog, amivel megvédhetjük webhelyeinket és eszközeinket a hamis zsarolóprogramoktól és minden mástól. Először is, ha ellenőrizni szeretné, hogy jelszavát nem lopták-e el korábban, tekintse meg az olyan webhelyeket, mint például Have I Been Pwned. Domain-, e-mail- és telefonos keresés is elérhető ott.
Az is fontos, hogy rendelkezzen néhány alapvető biztonsági intézkedéssel, mint például a jelszavak ésszerű idő elteltével történő megváltoztatása. Csak a hivatalos webhelyekről töltsön le fájlokat és szoftvereket, és ellenőrizze kétszer az URL-eket, hogy megbizonyosodjon róla. Hasonlóképpen fontos, hogy minden okoseszköze operációs rendszerét, víruskeresőjét és firmware-jét mindig frissítse, és ne nyisson meg kétes e-mailekből származó hivatkozásokat vagy csatolt fájlokat. Végül, abban az esetben, ha a legrosszabb történik, nagy segítség lesz az összes adat szilárd biztonsági másolata.
Kiemelt kép: Yuri Samoilov / Flickr
Szeretne kereskedni Bitcoin-vel és más tokenekkel? Meg tudod csinálni biztonságosan az Alfacash-n! És ne felejtsük el, hogy erről és még sok minden másról beszélünk a közösségi médiában.
Twitter * Távirat * Facebook * Instagram * Youtube * Vkontakte
Magyar 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe