Hakohen WordPress-at e disa ueb-faqeve

Teknologji

Hakohen WordPress-at e disa ueb-faqeve

Më: 18 nëntor 2021 Në ora: 18:52
Foto ilustrim

Studiuesit e sigurisë kanë zbuluar se afër 300 faqe interneti të WordPress janë hakuar dhe në to janë shfaqur njoftime të rreme.

Pronarët e faqes janë detyruar të paguajnë 0.1 bitcoin (rreth 6,000 dollarë) për ta kthyer faqen në pronësinë origjinale.

Së bashku me kërkesën e riblerjes, u instaluan kohëmatës, të cilët numëronin mbrapsht për të krijuar panik dhe për të detyruar pronarin e faqes që të paguante riblerjen.

Mashtrimi pas këtyre sulmeve u zbulua nga kompania e sigurisë kibernetike Sucuri, të cilën një nga viktimat e punësoi për të reaguar ndaj incidentit në lidhje me sulmin e supozuar.

Sapo filluan hetimin, studiuesit e sigurisë kibernetike zbuluan se faqet e internetit nuk ishin të koduara dhe se njoftimi ishte i rremë.

Studiuesit vunë në dukje se “sulmi” kishte të gjitha shenjat e një fushate të vërtetë “ransomware”, pasi dukej se sugjeronte se faqja e internetit ishte e koduar. Paralajmërimi doli të ishte një faqe e thjeshtë HTML, e krijuar nga një shtojcë e rreme WordPress.

Përveç shfaqjes së mesazhit dhe kohëmatësit, shtojca lëshoi një komandë të thjeshtë SQL për të gjetur të gjitha postimet dhe faqet që kishin statusin e “publikimit” dhe e ndryshoi atë në “null”, gjë që do t’u jepte të gjitha faqeve një etiketë 404 dhe do të siguronte besueshmëri për një sulm i rremë.

Studiuesit, megjithatë, nuk mund të përcaktojnë nëse sulmuesit kanë detyruar me dhunë fjalëkalimet e administratorit ose kanë marrë hyrjen tashmë të komprometuar nga tregu i zi. 

Të nderuar lexues të gazetës “Bota sot”, komentet që përmbajnë fyerje, ofendime dhe sharje nuk lejohen në portal. Andaj, komentet e juaja do të kalojnë në filtra për aprovim dhe të tillat që përmbajnë gjuhë që nuk përkon me rregullat, nuk do të aprovohen. Ju faleminderit.
Sot mund të lexoni Shfletoni kopertinat