Bir siber güvenlik şirketinin yapmış olduğu araştırmaya gore yüzlerce WordPress tabanlı web sitesi, düzmece fidye saldırılarının kurbanı oldu. Saldırganlar, bir WordPress eklentisi yardımıyla web sitede küçük bir değişim yaparak para talebinde bulunmuş oldu.
Dünyanın en popüler web sitesi oluşturma ve yönetim araçlarından birisi olan WordPress’in kullanıcıları, Sucuri isminde bir siber güvenlik şirketinin araştırmasına gore büyük bir saldırıya uğradı. Fakat bu saldırılar aslen kısmen düzmece saldırılardı. Tüm vakalar, bir web sitesi sahibinin sitesinde görmüş olduğu şey sonrasında Sucuri’ye araştırma talebinde bulunmasıyla başladı.
Sayfayı ziyaret eden kişiler, web sitesinin ‘şifrelendiğini’ belirten bir yazıyla karşılaşıyorlardı. Bu yazının altında bir süre sayacı yer ediniyor, onun altında da sitenin düzgüsel haline döndürülmesini sağlamak için belirtilen kripto para cüzdanına 0,1 Bitcoin gönderilmesi talep ediliyordu. Bu hücum, ortalama 300 web sitesinde görülmüştü. Fakat web sitesi aslen {hiç de} şifrelenmemişti.
Sucuri’nin araştırmasına gore bunu meydana getiren kişiler, siteyi hakkaten şifrelememişlerdi. Bunun yerine üstünde oynadıkları ‘Directorist’ isminde bir WordPress eklentisini web sitelerine kurmuşlardı ve bu eklenti yardımıyla de siteyi ziyaret edenlerin karşısına bu yazılar çıkıyordu. Ek olarak hazırladıkları eklenti, WordPress’teki gönderilerin tamamını yayından kaldırıyordu.
Fakat saldırganların web sitelerinin panellerine iyi mi eriştikleri halen bilinmiyor. Sucuri’nin araştırmasına gore bu kişiler, web sitelerinin yönetim panellerine ya kaba kuvvetle (asla durmadan değişik gizyazı kombinasyonları tecrübe etmek) gizyazı denemeleri yaparak ya da dark webde satılan detayları satın alarak erişim sağladılar.
İLGİLİ HABER
Saldırıdan kurtulmaksa fazlasıyla kolaydı. Kişinin tek yapması ihtiyaç duyulan WordPress yönetici paneline girerek ilgili eklentiyi silmesi ve tüm sayfaları ve gönderileri tekrardan yayına alması gerekiyordu. Böylece web sitesi, hücum asla gerçekleşmemiş benzer biçimde yaşamına devam ediyordu. Hücum, halen bazı web sitelerinde görülebiliyor.
Dünyanın en popüler web sitesi oluşturma ve yönetim araçlarından birisi olan WordPress’in kullanıcıları, Sucuri isminde bir siber güvenlik şirketinin araştırmasına gore büyük bir saldırıya uğradı. Fakat bu saldırılar aslen kısmen düzmece saldırılardı. Tüm vakalar, bir web sitesi sahibinin sitesinde görmüş olduğu şey sonrasında Sucuri’ye araştırma talebinde bulunmasıyla başladı.
Sayfayı ziyaret eden kişiler, web sitesinin ‘şifrelendiğini’ belirten bir yazıyla karşılaşıyorlardı. Bu yazının altında bir süre sayacı yer ediniyor, onun altında da sitenin düzgüsel haline döndürülmesini sağlamak için belirtilen kripto para cüzdanına 0,1 Bitcoin gönderilmesi talep ediliyordu. Bu hücum, ortalama 300 web sitesinde görülmüştü. Fakat web sitesi aslen {hiç de} şifrelenmemişti.
Eklentiyle düzmece hücum yaparak para talebinde bulunulmuş oldu:
Sucuri’nin araştırmasına gore bunu meydana getiren kişiler, siteyi hakkaten şifrelememişlerdi. Bunun yerine üstünde oynadıkları ‘Directorist’ isminde bir WordPress eklentisini web sitelerine kurmuşlardı ve bu eklenti yardımıyla de siteyi ziyaret edenlerin karşısına bu yazılar çıkıyordu. Ek olarak hazırladıkları eklenti, WordPress’teki gönderilerin tamamını yayından kaldırıyordu.
Fakat saldırganların web sitelerinin panellerine iyi mi eriştikleri halen bilinmiyor. Sucuri’nin araştırmasına gore bu kişiler, web sitelerinin yönetim panellerine ya kaba kuvvetle (asla durmadan değişik gizyazı kombinasyonları tecrübe etmek) gizyazı denemeleri yaparak ya da dark webde satılan detayları satın alarak erişim sağladılar.
İLGİLİ HABER
Hackerların Bilgilerinizi Ele Geçirip Geçirmediğini Öğrenebileceğiniz İnternet Sitesi: Have I Been Pwned Iyi mi Kullanılır?
Saldırıdan kurtulmaksa fazlasıyla kolaydı. Kişinin tek yapması ihtiyaç duyulan WordPress yönetici paneline girerek ilgili eklentiyi silmesi ve tüm sayfaları ve gönderileri tekrardan yayına alması gerekiyordu. Böylece web sitesi, hücum asla gerçekleşmemiş benzer biçimde yaşamına devam ediyordu. Hücum, halen bazı web sitelerinde görülebiliyor.