Anzeige

Wordpress

Bildquelle: Evan Lorne / Shutterstock.com

Fast 300 WordPress-Websites sind so manipuliert worden, dass sie gefälschte Angriffshinweise anzeigten, um die Inhaber zur Zahlung von 0,1 Bitcoin (BTC) für die Wiederherstellung zu bewegen.

Die Lösegeldforderungen (umgerechnet 6.000 US-Dollar) wurden von Countdown-Timern begleitet, um noch mehr Panik zu verbreiten und die Besitzer zur Zahlung des Lösegelds zu zwingen.

Doch dahinter steckte bloß ein Bluff, den die Cybersecurity-Firma Sucuri nach Auftrag eines Opfers aufdeckte. Sobald sie mit ihrer Untersuchung begannen, entdeckten die Forscher, dass die Seiten der Websites nicht verschlüsselt waren.

Den Forschern zufolge wies der vermeintliche Angriff alle Merkmale einer echten Ransomware-Kampagne auf. Ein Blick auf den Webserver zeigte allerdings, dass die Dateien nicht verschlüsselt waren. Stattdessen entpuppte sich die Warnung als eine einfache HTML-Seite, die von einem gefälschten WordPress-Plugin generiert wurde. Die Forscher konnten jedoch nicht feststellen, ob die Angreifer das Admin-Passwort mit Brute-Force erzwungen oder das bereits kompromittierte Login auf dem Schwarzmarkt erworben hatten.


Weitere Artikel

Trierer Cyberbunker-Prozess geht in die Verlängerung

Update Mo, 02.12.2021, 14:49 Uhr Im Cyberbunker-Prozess vor dem Landgericht Trier soll am 13. Dezember das Urteil gesprochen werden. Das kündigte der Vorsitzende Richter Günther Köhler am Donnerstag an.
Telekommunikation

Telekommunikationsgesetz bietet neue Möglichkeiten

Das neue Telekommunikationsgesetz (TKG) trat am 1. Dezember in Kraft. Aus Sicht des Breitbandverbands ANGA bietet der neue Rechtsrahmen Chancen, den flächendeckenden Gigabit-Ausbau weiter voranzutreiben.
Metaverse

Metaverse 3.0: Befürworter und Skeptiker melden sich zu Wort

Metaverse 3.0: Befürworter halten Jahresumsatz von 1 Billion Dollar für möglich, Skeptiker sprechen von "altem Wein in neuen Schläuchen".
Facebook

Verbraucherschützer dürfen gegen Facebook klagen

Verbraucherschützer können nach Ansicht eines EuGH-Gutachtens berechtigt sein, auch ohne konkreten Auftrag von Betroffenen gegen Datenschutzverstöße bei Internet-Riesen wie Facebook zu klagen.
Jack Dorsey

Square benennt sich in Block um

Der Bezahldienst Square von Twitter-Mitgründer Jack Dorsey untermauert seinen Fokus auf Digitalwährungen mit einem Namenswechsel. Die Firma benennt sich in Block um - in Anlehnung an die Blockchain-Technologie, mit der Kryptogeld wie Bitcoin funktioniert.
Kryptowährung

EU-Länder: Transparenz bei Krypto-Transfers steht

Die EU-Staaten haben sich auf ihre Position für neue Transparenzregeln bei Überweisungen mit Kryptowährungen geeinigt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.