Durante o início desta semana, milhares de sites baseados em WordPress podem ter começado a apresentar uma mensagem de erro similar a ransomware, no que se acredita ter sido um ataque programado a sites vulneráveis.
De acordo com a empresa de segurança Securi, os sites afetados apresentavam uma mensagem de resgate, a informar que todos os conteúdos do site tinham sido encriptados, e que os gestores dos mesmos necessitavam de pagar uma quantia em Bitcoin para reaver os ficheiros.
A mensagem, num claro esquema de ransomware, informava os utilizadores que os conteúdos do site tinham sido encriptados, e que estes necessitavam de pagar para reaver os mesmos numa carteira de bitcoin - num total de 0.1 BTC, ou cerca de 6000 euros.
No entanto, parece que este “ransomware” é mais um aproveitar de falhas passadas nos websites do que propriamente um bloqueio de conteúdos. Ao que parece, a mensagem será apenas um plugin malicioso que foi instalado em websites vulneráveis no passado, e que foi configurado para ser mostrado no site de forma aleatória.
Os conteúdos do site não são efetivamente encriptados ou roubados, sendo que a mensagem será apenas uma forma de assustar os gestores dos mesmos, levando a que estes possam pagar antecipadamente. No entanto, de acordo com os investigadores de segurança, a carteira de BTC usada no ataque para os pedidos de resgate ainda não registou, até ao momento, nenhuma transação.
Nenhum comentário
Seja o primeiro!