最受迎接的网站搭建程序WordPress,遭遇了“假勒索抨击”

时间:2021-11-29 11:54来源:短篇合集目录-短篇合集500篇最新章节列表手机官网-日本黄页 点击:

据bleepingcomputer消休,近期发生了一轮针对经过WordPress搭建的网站的勒索抨击,截止到现在已经有300众个网站遭受了抨击。

有有趣的是,这实际上是一轮假的勒索抨击,在网站表现的也是假的添密告诉,抨击者试图经过勒索抨击的恐惧诱惑网站所有者付出 0.1枚比特币进走恢复(约 6,069.23 美元)。

如下图所示,这些勒索赎金的告诉望首来专门实在,还带有倒数计时器以增补紧迫感,其现在标是为了增补网站管理员付出赎金的概率。

固然和许众勒索抨击的巨额赎金相比,0.1枚比特币微不能道,但是对于许众幼我网站来说照样是一笔不幼的付出。对于抨击者而言,只要上当受骗的网络管理者有余众,累积首的赎金同样不走幼觑。

烟雾和镜子

网站坦然服务挑供商Sucuri发现了这些假勒索抨击,并为其中别名受害者进走答急相答做事。钻研之后,Sucuri坦然人员发现这些网站并异国被添密,抨击者仅仅修改了一个WordPress 插件,如许就能够表现上图所示的赎金记录和倒计时。

为了让勒索抨击更添真切,抨击者还将网站所有文章的状态从“post_status”改为“null”,这意味着所有的文章都处于未发布状态,乍一望还以为网站真的被添密了。

抨击者所假装的一致,都是为了让网站所有者认为,他们的网站真的已经被添密了,从而付出0.1枚比特币的赎金。

一旦用户付出赎金之后,抨击者就会删除插件,并运走命令重新发布文章,使得站点恢复到之前的状态,也让用户认为本身的网站实在是解密了。

望来,为了能够骗到用户拿到赎金,抨击者也是拼了,哪怕技术不足,也要演技来凑,实走了一次假的添密抨击来勒索赎金。

效果还真的有不少网站所有者被骗了。此次答急相答过程中,Sucuri大约跟踪了291个遭受抨击的网站,谷歌搜索表现已经有一些网站恢复了,但还有不少网站照样表现着勒索赎金。

经过对网络流量日志的进一步分析,Sucuri坦然人员现第一个被抨击的IP地址是wp-admin 面板。这意味着抨击者所以管理员身份登录网站,他们要么是暴力破解了暗号,要么就是在黑网市场获取了已经泄露的账号和暗号。

末了,Sucuri提出用户采取以下坦然措施,避免网站再次被黑客抨击:

查望站点管理员用户,删除任何虚幻帐户,并更新/更改所有wp-admin暗号; 珍惜网站wp-admin管理员页面; 更改其他接入点暗号(包括数据库、FTP、cPanel 等); 做益防护墙珍惜做事; 做益备份做事,即使真的被抨击了照样能够恢复; 原由经过WordPress搭建的网站频繁被抨击,所以要确保所有已装配的插件都是最新的版本。

【编辑选举】

鸿蒙官方战略配相符共建——HarmonyOS技术社区网络坦然知识之提防凶意代码2031年网络坦然状况展望:云计算、供答链抨击、人造智能 - 网络·坦然技术周刊第512期企业在2022年将面临的主要网络坦然要挟Gartner:2022年网络坦然的八大趋势ESET:黑客借中东消休网站对现在标访客发首抨击
------分隔线----------------------------
栏目列表
推荐内容