Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Centinaia di siti WordPress sono stati deturpati durante lo scorso fine settimana con un messaggio che affermava che i dati del sito erano stati crittografati in quello che la società di sicurezza Sucuri ha descritto come “falso attacco ransomware”.
In una copia del messaggio, gli aggressori hanno richiesto 0,1 bitcoin (circa 6.100 dollari al cambio attuale) per sbloccare i siti Web interessati.
Finora, la campagna ha raggiunto almeno 300 siti, secondo una ricerca testuale tramite Google per il testo della richiesta di riscatto impressa di alcune pagine dei siti.
Infatti, ad uno sguardo più attento, il messaggio di riscatto appare solo su alcune pagine selezionate del dominio di un sito e non sull’intero sito Web, il che spiega perché finora nessuno ha pagato la richiesta di riscatto.
Inoltre, le pagine che sono state memorizzate nella cache dei risultati di ricerca di Google come interessate sembrano essere state ripulite nel frattempo, il che suggerisce che i proprietari dei siti non hanno avuto difficoltà a ripristinare i propri siti compromessi.
Sucuri ha affermato che il messaggio di riscatto è stato generato sfruttando una vulnerabilità in un plug-in di WordPress chiamato Directorist che era già installato sui siti interessati.
Sulla base delle prove svolte, l’attacco sembra essere una forma di “scareware” destinato a spaventare i proprietari di siti Web non troppo tecnici attraverso la richiesta di riscatto, ma probabilmente finora nessuno ha pagato la cifra richiesta.
Ma anche se lo scenario in cui gli aggressori sarebbero riusciti a crittografare i dati di un sito, gli attacchi ransomware contro i siti Web raramente hanno avuto successo in passato.
Questo perché la maggior parte dei proprietari di siti ha la possibilità di ripristinare i propri siti dai backup, sostituendo i file crittografati con versioni pulite con la semplice pressione di un pulsante dai pannelli di controllo dell’hosting web.
Gli incidenti passati in cui il ransomware è stato sferrato contro i siti web, ha quasi sempre fallito miseramente.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Un nuovo e formidabile nemico è emerso nel panorama delle minacce informatiche: Kimwolf, una temibile botnet DDoS, sta avendo un impatto devastante sui dispositivi a livello mondiale. Le conseguenze ...
Ecco! Il 20 dicembre 1990, qualcosa di epocale successe al CERN di Ginevra. Tim Berners-Lee, un genio dell’informatica britannico, diede vita al primo sito web della storia. Si tratta di info.cern.c...
Una giuria federale del Distretto del Nebraska ha incriminato complessivamente 54 persone accusate di aver preso parte a una vasta operazione criminale basata sull’uso di malware per sottrarre milio...
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
