Istraživači bezbednosti su otkrili da je blizu 300 WordPress veb sajtova hakovano, kako bi se na njima prikazivala lažna obaveštenja o napadu.
Vlasnici sajta bi se navodili da plate 0,1 bitkoin (oko 6.000 dolara) za vraćanje sajta u originalno vlasništvo.
Uz zahtev za otkup su instalirani i merači vremena, koji su odbrojavali kako bi se stvorila panika i dodatno naterao vlasnik sajta da plati otkup.
Prevaru, koja stoji iza ovih napada, otkrila je firma za sajber bezbednost Sucuri, koju je jedna od žrtava unajmila da reaguje na incident o navodnom napadu.
Čim su započeli istragu, istraživači sajber betbednosti su otkrili da stranice veb lokacija nisu šifrovane i da je obaveštenje lažno.
Istraživači su istakli da je napad imao sva obeležja prave kampanje ransomwarea, jer se činilo da sugeriše da je veb lokacija šifrovana.
Ispostavilo se da je upozorenje jednostavna HTML stranica, generisana lažnim WordPress dodatkom.
Pored prikazivanja poruke i tajmera, dodatak je izdavao jednostavnu SQL komandu kako bi se pronašle sve objave i stranice koje su imale status „objavi“ i promenio ga je u „null“, čime bi sve stranice dobile oznaku 404 i omogućilo bi kredibilitet za lažni napad.
Istraživači, međutim, nisu mogli da utvrde da li su napadači napadno forsirali administratorske lozinke ili su već kompromitovani login preuzeli sa crnog tržišta.
