WordPress ‘Yalandan’ Hacklendi: Yüzlerce Web Sitesi Fidye Yazılımı na Kurban Gitti Bir siber güvenlik şirketinin yaptığı araştırmaya göre...
WordPress ‘Yalandan’ Hacklendi: Yüzlerce Web Sitesi Fidye Yazılımına Kurban Gitti
Dünyanın en popüler internet sitesi oluşturma ve yönetim araçlarından birisi olan WordPress’in kullanıcıları, Sucuri isimli bir siber güvenlik şirketinin araştırmasına göre büyük bir saldırıya uğradı. Fakat bu saldırılar aslında kısmen sahte saldırılardı. Tüm olaylar, bir internet sitesi sahibinin sitesinde gördüğü şey sonrasında Sucuri’ye araştırma talebinde bulunmasıyla başladı.
Sayfayı ziyaret eden kişiler, internet sitesinin ‘şifrelendiğini’ belirten bir yazıyla karşılaşıyorlardı. Bu yazının altında bir zaman sayacı yer alıyor, onun altında da sitenin normal haline döndürülmesini sağlamak için belirtilen kripto para cüzdanına 0,1 Bitcoin gönderilmesi talep ediliyordu. Bu saldırı, yaklaşık 300 internet sitesinde görülmüştü. Fakat internet sitesi aslında hiç de şifrelenmemişti.
Eklentiyle sahte saldırı yaparak para talebinde bulunuldu:
Fakat saldırganların internet sitelerinin panellerine nasıl eriştikleri halen bilinmiyor. Sucuri’nin araştırmasına göre bu kişiler, internet sitelerinin yönetim panellerine ya kaba kuvvetle (hiç durmadan farklı şifre kombinasyonları denemek) şifre denemeleri yaparak ya da dark webde satılan bilgileri satın alarak erişim sağladılar.
Saldırıdan kurtulmaksa fazlasıyla kolaydı. Kişinin tek yapması gereken WordPress yönetici paneline girerek ilgili eklentiyi silmesi ve tüm sayfaları ve gönderileri yeniden yayına alması gerekiyordu. Böylece internet sitesi, saldırı hiç gerçekleşmemiş gibi yaşamına devam ediyordu. Saldırı, halen bazı internet sitelerinde görülebiliyor.
Hiç yorum yok
Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.