Hunderte WordPress-Seiten durch falsche Angriffe reingelegt

Bildquelle: Evan Lorne / Shutterstock.com

Fast 300 WordPress-Websites sind so manipuliert worden, dass sie gefälschte Angriffshinweise anzeigten, um die Inhaber zur Zahlung von 0,1 Bitcoin (BTC) für die Wiederherstellung zu bewegen.

Die Lösegeldforderungen (umgerechnet 6.000 US-Dollar) wurden von Countdown-Timern begleitet, um noch mehr Panik zu verbreiten und die Besitzer zur Zahlung des Lösegelds zu zwingen.

Anzeige

Doch dahinter steckte bloß ein Bluff, den die Cybersecurity-Firma Sucuri nach Auftrag eines Opfers aufdeckte. Sobald sie mit ihrer Untersuchung begannen, entdeckten die Forscher, dass die Seiten der Websites nicht verschlüsselt waren.

Den Forschern zufolge wies der vermeintliche Angriff alle Merkmale einer echten Ransomware-Kampagne auf. Ein Blick auf den Webserver zeigte allerdings, dass die Dateien nicht verschlüsselt waren. Stattdessen entpuppte sich die Warnung als eine einfache HTML-Seite, die von einem gefälschten WordPress-Plugin generiert wurde. Die Forscher konnten jedoch nicht feststellen, ob die Angreifer das Admin-Passwort mit Brute-Force erzwungen oder das bereits kompromittierte Login auf dem Schwarzmarkt erworben hatten.

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.