Koncem minulého týdne se objevila nová vlna útoků, která cílí na weby využívající redakční systém WordPress, konkrétně doplněk Directorist. Napadeno bylo zhruba 300 webů. Na zasažených stránkách se místo obsahu objeví žádost o zaplacení částky 0,1 bitcoinu za obnovu stránky. Pro pocit naléhavosti je oznámení doplněno odpočtem času.

Škodlivý program ransomware napadl zhruba 300 webů, které využívají redakční systém WordPress. Na napadených stránkách se místo obsahu objeví žádost o zaplacení částky 0,1 bitcoinu za obnovu stránky. Podle serveru Bleeping Computer, který o kyberútoku informoval veřejnost, byl ransomware objeven kyberbezpečnostní firmou Sucuri, která byla najata jednou z obětí, aby prověřila nastalou situaci.

Hackeři vytvořili iluzi zašifrované stránky

Specialisté zmíněné společnosti zjistili, že webové stránky zašifrovány nebyly, ale hackeři upravili nainstalovaný plugin WordPress tak, aby kromě zobrazení poznámky o výkupném upravený plugin nastavil jejich ‘post_status’ na ‘null’, což způsobilo, že stránky nebyly publikované. Hackeři tak vytvořili jednoduchou, ale přesvědčivou iluzi, která budí právě dojem zašifrované stránky a vytváří tak tlak na administrátora webu, aby zaplatil požadovanou částku.

Požadavek na výkupné ve výši 0,1 bitcoinu (cca 130 000 Kč) není ve srovnání s ostatními ransomwarovými útoky nijak významný, pro některé majitele webu je to však významná částka.

Hackeři se na web přihlásili jako administrátoři

Po další analýze síťových protokolů specialisté společnosti Sucuri  zjistili, že prvním místem, kde se objevila IP adresa útočníka, byl panel wp-admin. To znamená, že hackeři se na web přihlásili jako administrátoři, a to buď vynucením hesla, nebo získáním ukradených přihlašovacích údajů z tzv. „temného webu“.

Jak opravit plugin

Napadeným pluginem je doplněk Directorist, což je nástroj pro vytváření online adresářů a formulářů. Řešením je v tomto případě odebrání pluginu a opětovné publikování příspěvků a stránek webu.

Více informací najdete zde.

Zdroj: bleepingcomputer.com; JM