I truffatori e gli hacker nel mondo delle criptovalute non dormono mai. Ora hanno progettato una campagna di falso ransomware per estorcere blogger e proprietari di siti web. Nello specifico, stanno interessando i siti WordPress e chiedono 0,1 BTC ai proprietari se li vogliono indietro. Il trucco è che non c'è una vera minaccia in corso, nonostante l'annuncio improvviso che appare.
In una vera infezione da ransomware (un tipo di malware), i file, il sito Web e/o l'intero disco vengono crittografati dagli hacker in remoto. Per restituirli in sicurezza, i criminali informatici chiedono un riscatto monetario, solitamente in criptovalute. Questo viene informato da un annuncio improvviso che compare su tutto lo schermo, bloccando tutte le funzioni.
In questo caso, come è stato descritto dalla ditta Sucuri, c'è anche il classico annuncio di ransomware. Dice in rosso vivo che il sito Web è crittografato, ha un conto alla rovescia e richiede l'invio di 0,1 BTC (circa $6,000) a un indirizzo specifico. Tuttavia, tutto questo è a malapena fumo e specchi. I ricercatori hanno scoperto che questo ransomware è falso, ed è solo un plugin dannoso per ingannare i proprietari del sito web.
Ciò che fa questo plugin è restituire tutti i post pubblicati alla bozza, bloccando lo schermo con l'annuncio di un falso ransomware. È qualcosa di facilmente risolvibile rimuovendo il plugin manualmente ed eseguendo un comando per ripubblicare i post e le pagine. L'obiettivo principale di gli hacker non è mai stato per crittografare i file, ma per spaventare i proprietari abbastanza da far pagare loro il riscatto.
Fortunatamente, sembra che nessuno sia caduto finora. Il Indirizzo Bitcoin indicato nell'annuncio ha ancora fondi zero.
Modi per ottenere un ransomware falso
In questo caso, Sucuri ha scoperto che la fonte del plugin era il pannello wp-admin stesso. Ciò significa che gli hacker avevano accesso come amministratore ai siti web. Potrebbero essere entrati forzando la password (usando il software per cercare ripetutamente di capire la password). Sebbene, poiché l'attacco si svolge su tanti siti (quasi 300), è più probabile che abbiano preso le password precedentemente trapelate dal Darknet.
Il malware, in generale, viene solitamente distribuito tramite e-mail o tramite ingannare le vittime in qualche modo. In questo modo non è molto comune, ma ci sono alcune cose che possiamo fare per proteggere i nostri siti e dispositivi da ransomware fasulli e tutto il resto. In primo luogo, per verificare se la tua password non è stata precedentemente rubata, puoi consultare siti come Sono stato pwned?. Sono disponibili anche ricerche di dominio, e-mail e telefono.
È anche importante avere alcune misure di sicurezza di base, come cambiare le password dopo un periodo ragionevole. Scarica file e software solo dai siti ufficiali e controlla due volte gli URL per essere sicuro. Allo stesso modo, è importante mantenere aggiornati il sistema operativo, l'antivirus e il firmware di tutti i tuoi dispositivi intelligenti e non aprire collegamenti o file allegati da e-mail dubbie. Infine, nel caso in cui accada il peggio, un solido backup di tutti i dati sarà di grande aiuto.
Immagine in evidenza di Yuri Samoilov / Flickr
Vuoi scambiare Bitcoin e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.
Twitter * Telegramma * Facebook * Instagram * Youtube * Vkontakte
Italiano 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe