Oszuści i hakerzy w świecie kryptowalut nigdy nie śpią. Teraz zaprojektowali kampanię fałszywego oprogramowania ransomware w celu wyłudzenia blogerów i właścicieli witryn. W szczególności wpływają na witryny WordPress i proszą o 0,1 BTC właścicielom, jeśli chcą je z powrotem. Sztuczka polega na tym, że nie ma realnego zagrożenia, pomimo nagłego ogłoszenia, które się pojawia.
W prawdziwej infekcji oprogramowaniem ransomware (rodzaj złośliwego oprogramowania), pliki, witryna i/lub cały dysk są zdalnie szyfrowane przez hakerów. Aby bezpiecznie je zwrócić, cyberprzestępcy żądają okupu pieniężnego, zwykle w kryptowalutach. O tym informuje nagły komunikat, który pojawia się na całym ekranie, blokując wszystkie funkcje.
W tym przypadku, jak to określiła firma Sucuri, jest tam również klasyczne ogłoszenie o ransomware. Na czerwono jest napisane, że strona jest zaszyfrowana, ma odliczanie i prosi o przesłanie 0,1 BTC (około $6000) na określony adres. Jednak wszystko to ledwie dym i lustra. Badacze odkryli, że to oprogramowanie ransomware jest fałszywe, i jest to tylko złośliwa wtyczka mająca na celu oszukanie właścicieli witryn.
Ta wtyczka zwraca wszystkie opublikowane posty do wersji roboczej, jednocześnie blokując ekran fałszywym ogłoszeniem ransomware. Jest to coś, co można łatwo rozwiązać, usuwając wtyczkę ręcznie i uruchamiając polecenie ponownego opublikowania postów i stron. Głównym celem hakerzy nigdy nie szyfrować plików, ale przestraszyć właścicieli na tyle, by zmusili ich do zapłacenia okupu.
Na szczęście wydaje się, że nikt do tej pory nie upadł. ten Adres Bitcoin wskazany w ogłoszeniu nadal ma zero środków.
Sposoby na zdobycie fałszywego oprogramowania ransomware
W tym przypadku Sucuri dowiedział się, że źródłem wtyczki był sam panel wp-admin. Oznacza to, że hakerzy mieli dostęp administratora do stron internetowych. Mogli wejść przez brutalne wymuszanie hasła (używając oprogramowania, aby wielokrotnie próbować odgadnąć hasło). Chociaż, ponieważ atak odbywa się na tak wielu stronach (prawie 300), bardziej prawdopodobne jest, że zabrali wcześniej ujawnione hasła z Darknetu.
Złośliwe oprogramowanie jest zazwyczaj rozpowszechniane za pośrednictwem poczty e-mail lub przez oszukiwanie ofiar jakoś. Ten sposób nie jest zbyt powszechny, ale możemy zrobić kilka rzeczy, aby chronić nasze witryny i urządzenia przed fałszywym oprogramowaniem ransomware i wszystkim innym. Przede wszystkim, aby sprawdzić, czy Twoje hasło nie zostało wcześniej skradzione, możesz odwiedzić strony takie jak Czy zostałem pokonany?. Dostępne są tam również wyszukiwania domen, adresów e-mail i telefonów.
Ważne jest również posiadanie podstawowych środków bezpieczeństwa, jak zmiana hasła po pewnym czasie. Pobieraj pliki i oprogramowanie tylko z oficjalnych witryn i dwukrotnie sprawdzaj adresy URL, aby mieć pewność. Podobnie ważne jest, aby aktualizować system operacyjny, oprogramowanie antywirusowe i oprogramowanie sprzętowe wszystkich urządzeń inteligentnych i nie otwierać linków ani załączonych plików z podejrzanych wiadomości e-mail. Wreszcie, w przypadku najgorszego, bardzo pomocna będzie solidna kopia zapasowa wszystkich danych.
Polecane zdjęcie Jurija Samojłowa / Flickr
Chcesz handlować Bitcoin i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
Świergot * Telegram * Facebook * Instagram * youtube * Vkontakte
Polski 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe