Oszuści i hakerzy w świecie kryptowalut nigdy nie śpią. Teraz zaprojektowali kampanię fałszywego oprogramowania ransomware w celu wyłudzenia blogerów i właścicieli witryn. W szczególności wpływają na witryny WordPress i proszą o 0,1 BTC właścicielom, jeśli chcą je z powrotem. Sztuczka polega na tym, że nie ma realnego zagrożenia, pomimo nagłego ogłoszenia, które się pojawia.

W prawdziwej infekcji oprogramowaniem ransomware (rodzaj złośliwego oprogramowania), pliki, witryna i/lub cały dysk są zdalnie szyfrowane przez hakerów. Aby bezpiecznie je zwrócić, cyberprzestępcy żądają okupu pieniężnego, zwykle w kryptowalutach. O tym informuje nagły komunikat, który pojawia się na całym ekranie, blokując wszystkie funkcje.

Fałszywe ogłoszenie o ransomware. Źródło Sucuri
Fałszywe ogłoszenie o ransomware. Źródło: Sucuri

W tym przypadku, jak to określiła firma Sucuri, jest tam również klasyczne ogłoszenie o ransomware. Na czerwono jest napisane, że strona jest zaszyfrowana, ma odliczanie i prosi o przesłanie 0,1 BTC (około $6000) na określony adres. Jednak wszystko to ledwie dym i lustra. Badacze odkryli, że to oprogramowanie ransomware jest fałszywe, i jest to tylko złośliwa wtyczka mająca na celu oszukanie właścicieli witryn.

Ta wtyczka zwraca wszystkie opublikowane posty do wersji roboczej, jednocześnie blokując ekran fałszywym ogłoszeniem ransomware. Jest to coś, co można łatwo rozwiązać, usuwając wtyczkę ręcznie i uruchamiając polecenie ponownego opublikowania postów i stron. Głównym celem hakerzy nigdy nie szyfrować plików, ale przestraszyć właścicieli na tyle, by zmusili ich do zapłacenia okupu.

Na szczęście wydaje się, że nikt do tej pory nie upadł. ten Adres Bitcoin wskazany w ogłoszeniu nadal ma zero środków.

Sposoby na zdobycie fałszywego oprogramowania ransomware

W tym przypadku Sucuri dowiedział się, że źródłem wtyczki był sam panel wp-admin. Oznacza to, że hakerzy mieli dostęp administratora do stron internetowych. Mogli wejść przez brutalne wymuszanie hasła (używając oprogramowania, aby wielokrotnie próbować odgadnąć hasło). Chociaż, ponieważ atak odbywa się na tak wielu stronach (prawie 300), bardziej prawdopodobne jest, że zabrali wcześniej ujawnione hasła z Darknetu.

Oszuści-OpenSea-NFT-Discord

Złośliwe oprogramowanie jest zazwyczaj rozpowszechniane za pośrednictwem poczty e-mail lub przez oszukiwanie ofiar jakoś. Ten sposób nie jest zbyt powszechny, ale możemy zrobić kilka rzeczy, aby chronić nasze witryny i urządzenia przed fałszywym oprogramowaniem ransomware i wszystkim innym. Przede wszystkim, aby sprawdzić, czy Twoje hasło nie zostało wcześniej skradzione, możesz odwiedzić strony takie jak Czy zostałem pokonany?. Dostępne są tam również wyszukiwania domen, adresów e-mail i telefonów.

Ważne jest również posiadanie podstawowych środków bezpieczeństwa, jak zmiana hasła po pewnym czasie. Pobieraj pliki i oprogramowanie tylko z oficjalnych witryn i dwukrotnie sprawdzaj adresy URL, aby mieć pewność. Podobnie ważne jest, aby aktualizować system operacyjny, oprogramowanie antywirusowe i oprogramowanie sprzętowe wszystkich urządzeń inteligentnych i nie otwierać linków ani załączonych plików z podejrzanych wiadomości e-mail. Wreszcie, w przypadku najgorszego, bardzo pomocna będzie solidna kopia zapasowa wszystkich danych.


Polecane zdjęcie Jurija Samojłowa / Flickr


Chcesz handlować Bitcoin i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pl_PLPolski