Situs WordPress Diretas oleh Serangan Ransomware Palsu

Situs WordPress Diretas oleh Serangan Ransomware Palsu

Internet Sehat : Gelombang serangan baru mulai akhir pekan lalu telah meretas hampir 300 situs WordPress untuk menampilkan pemberitahuan enkripsi palsu. Pemberitahuan enkripsi palsu ini mencoba mengelabui pemilik situs agar membayar 0,1 bitcoin untuk pemulihan situs.

Tuntutan tebusan ini datang dengan penghitung waktu mundur untuk menimbulkan rasa urgensi dan mungkin membuat admin web panik untuk membayar uang tebusan.

Sementara permintaan tebusan 0,1 bitcoin tidak terlalu signifikan dibandingkan dengan apa yang kita lihat pada serangan ransomware tingkat tinggi, jumlah tersebut masih bisa menjadi jumlah yang cukup besar bagi banyak pemilik situs web. Serangan ini ditemukan oleh perusahaan keamanan siber Sucuri yang disewa oleh salah satu korban untuk melakukan respons insiden.

Para peneliti menemukan bahwa situs web tersebut tidak dienkripsi, melainkan pelaku ancaman memodifikasi plugin WordPress yang diinstal untuk menampilkan catatan tebusan dan hitungan mundur.

Selain menampilkan catatan tebusan, plugin akan memodifikasi semua posting blog WordPress dan menyetel post_status ke null yang menyebabkan status tidak dipublikasikan. Dengan demikian, para aktor menciptakan ilusi sederhana, namun kuat yang membuatnya tampak seolah-olah situs tersebut telah dienkripsi.

Untuk bisa kembali ke status normal, pemilik situs cukup menghapus plugin dan menjalankan perintah untuk memublikasikan ulang postingan dan halaman.

Setelah analisis lebih lanjut dari log lalu lintas jaringan, Sucuri menemukan bahwa titik pertama di mana alamat IP aktor muncul adalah panel wp-admin. Ini berarti bahwa penyusup masuk sebagai admin di situs, baik dengan paksa kata sandi atau dengan sumber kredensial curian dari pasar web gelap.

Ini bukan serangan yang terisolasi, tetapi tampaknya menjadi bagian dari kampanye yang lebih luas, memberikan bobot lebih pada skenario kedua. Adapun plugin yang dilihat oleh Sucuri adalah Directorist, yang merupakan alat untuk membuat daftar direktori bisnis online di situs.

Sumber : Bleeping Computer

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.