WordPress ‘Yalandan’ Hacklendi!
Bir siber güvenlik firması yaptığı araştırmalara göre yüzlerce WordPress tabanlı web sitesi, sahte fidye saldırılarına maruz kaldı. Saldırganlar, bir WordPress eklentisi yardımı ile web sitede ufak bir değişiklik yaparak para talebinde bulundu.
Dünyanın en popüler web sitesi oluşturma ve yönetim araçlarından birisi olan WordPress’in kullanıcıları, Sucuri adlı bir siber güvenlik firmasının araştırmalarına göre büyük bir saldırıya maruz kaldı. Fakat bu saldırılar aslında kısmen de olsa sahte saldırılardı. Tüm bu olaylar, bir web sitesi sahibinin sitesinde gördüğü şeyler sonrasında Sucuri’ye araştırma talebinde bulunması ile hayata geçti.
Sayfaya giren ziyaretçiler, internet sitesinin ‘şifrelendiğini’ belirten bir yazı ile karşılaşmaktalardı. Bu yazının altında bir zaman sayacı yer almakta ve onun altında da sitenin normal görünüme döndürülmesini sağlamak için belirtilen kripto para cüzdanına 0,1 Bitcoin gönderilmesi talep ediliyordu. Bu saldırı, yaklaşık olarak 300 internet sitesinde görülmüştü. Ancak internet sitesi aslında hiç de şifrelenmemişti.
Sonuç olarak saldırıdan kurtulmak fazlasıyla kolay bir işti. Kişinin tek yapması gereken şey WordPress yönetici paneline girerek ilgili eklentiyi silmesi ve tüm sayfaları ve gönderileri yeniden yayına alması gerekmekteydi. Böylece internet sitesi, saldırı hiç gerçekleşmemiş gibi yaşamına devam etmekteydi. Saldırı, şu anda hala bazı internet sitelerinde görülmekte.
Leave Your Comment Here