2024-03-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Хуурамч ransomware халдлага
Огноо: 2021 оны 11 сарын 24
Wordpress цахим хуудсуудад хуурамч ransomware халдлагын сүрдүүлэг хуудас харуулдаг шинэ давлагаа бий болжээ. Уг халдлага нь 0.1 биткойн төлөхийг шаарддаг бөгөөд 300 орчим цахим хуудас өртсөн байна.
 

Зураг 1.  Ransomware-т өртсөн мэт харагдах дэлгэц

Тус халдлагад өртсөн цахим хуудасны админ кибер аюулгүй байдлын Sucuri фирмд хандсанаар уг халдлагад шинжилгээ хийж эхэлсэн. Sucuri фирмийн судлаачид цахим хуудсыг шифрлээгүй, харин ransomware-т өртсөн мэт харагдуулах Wordpress plugin суулгасан болохыг илрүүлжээ.

Энэхүү Wordpress plugin нь халдлагад өртсөн мэт харагдуулаад зогсохгүй нийтлэгдсэн байсан бүх нийтлэлийг “null” төлөвт оруулж, цахим хуудсанд харагдах боломжгүй болгодог аж. Харин Plugin-ыг устгаж, нийтлэлүүдийг дахин оруулахад цахим хуудас хэвийн ажиллаж эхэлнэ. 

Sucuri-ын судлаачид сүлжээний урсгалын лог бүртгэлийг шалгаж үзэхэд гэмт хэрэгтэн АНУ-аас хандсан нь тогтоогдсон ба админы нууц үгийг brute force халдлага хийж олж авсан эсвэл хар захаас худалдан авсан байж болзошгүй гэсэн дүгнэлтэд хүрчээ.

Дээрх халдлагатай холбогдуулан Sucuri фирмийн судлаачид дараах зөвлөмжийг гаргасан байна. Үүнд:
  • Цахим хуудасны админ эрхтэй хэрэглэгчдийн бүртгэлийг шалгаж шаардлагагүй бүртгэлийг устгах, бүх админ хэрэглэгчдийн нууц үгийг шинэчлэх;
  • FTP, cPanel гэх мэт бусад хандалтын нууц үгийг шинэчлэх;
  • Галт хана ашиглах;
  • Өгөгдөл нөөцлөлт хийх.

Эх сурвалж: https://www.bleepingcomputer.com/ 
 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04