Wordpress цахим хуудсуудад хуурамч ransomware халдлагын сүрдүүлэг хуудас харуулдаг шинэ давлагаа бий болжээ. Уг халдлага нь 0.1 биткойн төлөхийг шаарддаг бөгөөд 300 орчим цахим хуудас өртсөн байна.
Зураг 1. Ransomware-т өртсөн мэт харагдах дэлгэц
Тус халдлагад өртсөн цахим хуудасны админ кибер аюулгүй байдлын Sucuri фирмд хандсанаар уг халдлагад шинжилгээ хийж эхэлсэн. Sucuri фирмийн судлаачид цахим хуудсыг шифрлээгүй, харин ransomware-т өртсөн мэт харагдуулах Wordpress plugin суулгасан болохыг илрүүлжээ.
Энэхүү Wordpress plugin нь халдлагад өртсөн мэт харагдуулаад зогсохгүй нийтлэгдсэн байсан бүх нийтлэлийг “null” төлөвт оруулж, цахим хуудсанд харагдах боломжгүй болгодог аж. Харин Plugin-ыг устгаж, нийтлэлүүдийг дахин оруулахад цахим хуудас хэвийн ажиллаж эхэлнэ.
Sucuri-ын судлаачид сүлжээний урсгалын лог бүртгэлийг шалгаж үзэхэд гэмт хэрэгтэн АНУ-аас хандсан нь тогтоогдсон ба админы нууц үгийг brute force халдлага хийж олж авсан эсвэл хар захаас худалдан авсан байж болзошгүй гэсэн дүгнэлтэд хүрчээ.
Дээрх халдлагатай холбогдуулан Sucuri фирмийн судлаачид дараах зөвлөмжийг гаргасан байна. Үүнд:
- Цахим хуудасны админ эрхтэй хэрэглэгчдийн бүртгэлийг шалгаж шаардлагагүй бүртгэлийг устгах, бүх админ хэрэглэгчдийн нууц үгийг шинэчлэх;
- FTP, cPanel гэх мэт бусад хандалтын нууц үгийг шинэчлэх;
- Галт хана ашиглах;
- Өгөгдөл нөөцлөлт хийх.
Эх сурвалж: https://www.bleepingcomputer.com/