Сотни сайтов на WordPress подверглись фальшивым вымогательским атакам

Эксперты компании Sucuri сообщили, что в прошедшие выходные сотни сайтов, работающие под управлением WordPress, подверглись дефейсу. Сообщение злоумышленников гласило, что данные пострадавших сайтов зашифрованы, однако специалисты говорят, что на самом деле никаких вымогательских атак не было.

Как видно на приведенном выше скриншоте, хакеры требовали у руководства пострадавших ресурсов 0,1 биткоина (примерно 6 100 долларов США) за разблокировку. Если поискать текст вымогательской записки в Google, выходит, что от таких атак пострадали более 300 сайтов.

При этом исследователи отмечают, что сообщение с требованием выкупа отображается только на некоторых страницах сайтов, а отнюдь не везде. Вероятно, поэтому никто до сих пор не заплатил хакерам выкуп. К тому же многие страницы уже были очищены от дефейса, что, похоже, не вызвало сложностей у администраторов.

Sucuri сообщает, что сообщение с требованием выкупа было внедрено на сайты через уязвимости  в плагине Directorist, который уже был установлен на пострадавших ресурсах. При этом никаких признаков настоящего шифрования данных обнаружено не было.

Источник 📢