最受欢迎的网站搭建程序WordPress,遭遇了“假勒索攻击”
据bleepingcomputer消息,近期发生了一轮针对通过WordPress搭建的网站的勒索攻击,截止到目前已经有300多个网站遭受了攻击。
有意思的是,这实际上是一轮假的勒索攻击,在网站显示的也是假的加密通知,攻击者试图通过勒索攻击的恐惧引诱网站所有者支付 0.1枚比特币进行恢复(约 6,069.23 美元)。
如下图所示,这些勒索赎金的通知看起来非常真实,还带有倒数计时器以增加紧迫感,其目的是为了增加网站管理员支付赎金的概率。
虽然和很多勒索攻击的巨额赎金相比,0.1枚比特币微不足道,但是对于很多个人网站来说依旧是一笔不小的支出。对于攻击者而言,只要上当受骗的网络管理者足够多,累积起的赎金同样不可小觑。
烟雾和镜子
网站安全服务提供商Sucuri发现了这些假勒索攻击,并为其中一名受害者进行应急响应工作。研究之后,Sucuri安全人员发现这些网站并没有被加密,攻击者仅仅修改了一个WordPress 插件,这样就可以显示上图所示的赎金记录和倒计时。
为了让勒索攻击更加逼真,攻击者还将网站所有文章的状态从“post_status”改为“null”,这意味着所有的文章都处于未发布状态,乍一看还以为网站真的被加密了。
攻击者所伪装的一切,都是为了让网站所有者认为,他们的网站真的已经被加密了,从而支付0.1枚比特币的赎金。
一旦用户支付赎金之后,攻击者就会删除插件,并运行命令重新发布文章,使得站点恢复到之前的状态,也让用户认为自己的网站确实是解密了。
看来,为了能够骗到用户拿到赎金,攻击者也是拼了,哪怕技术不够,也要演技来凑,实施了一次假的加密攻击来勒索赎金。
结果还真的有不少网站所有者被骗了。此次应急响应过程中,Sucuri大约跟踪了291个遭受攻击的网站,谷歌搜索显示已经有一些网站恢复了,但还有不少网站依旧显示着勒索赎金。
通过对网络流量日志的进一步分析,Sucuri安全人员现第一个被攻击的IP地址是wp-admin 面板。这意味着攻击者是以管理员身份登录网站,他们要么是暴力破解了密码,要么就是在暗网市场获取了已经泄露的账号和密码。
最后,Sucuri建议用户采取以下安全措施,避免网站再次被黑客攻击:
- 查看站点管理员用户,删除任何虚假帐户,并更新/更改所有wp-admin密码;
- 保护网站wp-admin管理员页面;
- 更改其他接入点密码(包括数据库、FTP、cPanel 等);
- 做好防护墙保护工作;
- 做好备份工作,即使真的被攻击了依旧可以恢复;
- 由于通过WordPress搭建的网站经常被攻击,因此要确保所有已安装的插件都是最新的版本。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
成人视频网站StripChat数据库泄漏,模特信息“一览无余”
大家浏览“网页”时要注意了!据Security Affairs可靠消息,成人视频网站StripChat出现了安全漏洞,导致数百万注册用户和成人模特的个人数据泄露。 数据库信息泄露,用户隐私“荡然无存” 11月5日,安全研究员Bob Diachenko在试图访问ElasticSearch数据库集群时,发现并没有被要求进行身份验证。 Diachenko通过对数据库详细扫描分析,意识到数据库集群中大量数据信息可以自由访问。一番探究之后,Diachenko发现包含电子邮件地址、用户名和IP 地址等详细信息的数据记录,似乎与StripChat成人网站注册用户和模特有关。 泄露数据规模庞大,StripChat尚未“正面回应” 针对这一泄漏事件,网络安全专家指出,数据库存储信息泄露,可能会给Stripchat用户和模特带来重大隐私风险,威胁行为者可以利用这些数据对他们实施勒索活动。 对于Stripchat注册用户和成人模特来说,泄露数据中包含的IP地址等信息,可能已经暴露了其具体居住位置,攻击者可以利用这些信息跟踪、骚扰甚至攻击他们。 更让人担忧的是,Diachenko曾多次尝试通过电子邮件和Twi...
- 下一篇
NordPass公布2021最常见密码榜单:榜首仍是“123456”破解不需要1秒
NordPass 公布了 2021 年度最常见的密码名单。令人感到惊讶的是,今年的榜单和去年竟然几乎没有发生变化。换句话说,很多人仍然在使用令人难以置信的弱小和普通的密码,这些密码可以被轻松破解。 密码管理服务 NordPass 根据其研究,每年都会发布最常见的 200 个密码名单。该名单详细列出了密码本身,破解它需要多长时间,以及它在他们的研究中出现了多少次。 如果你猜到最常见的密码是“123456”。这个令人难以置信的常见密码在 NordPass 的研究中出现了超过 1.03 亿次,而且只需要不到一秒钟就能破解。事实上,排名前十的每个密码和排名前五十的所有密码都可以在一秒钟内被破解。密码二至五依次是“123456789”、“12345”、“qwerty”和“password”。 相反,“1g2w3e4r”、“gwerty123”、“myspace1”和“michelle”都以三个小时的破解时间并列成为名单上最难的密码。NordPass还确定了受数据泄露影响最大的国家,其中美国、智利、澳大利亚、新西兰、俄罗斯、法国、意大利和德国等国居首。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Hadoop3单机部署,实现最简伪集群
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker安装Oracle12C,快速搭建Oracle学习环境