Dünyanın en popüler internet sitesi oluşturma ve yönetim araçlarından birisi olan WordPress’in kullanıcıları, Sucuri isimli bir siber güvenlik şirketinin araştırmasına göre büyük bir saldırıya uğradı. Fakat bu saldırılar aslında kısmen sahte saldırılardı. Tüm olaylar, bir internet sitesi sahibinin sitesinde gördüğü şey sonrasında Sucuri’ye araştırma talebinde bulunmasıyla başladı.
Sayfayı ziyaret eden kişiler, internet sitesinin ‘şifrelendiğini’ belirten bir yazıyla karşılaşıyorlardı. Bu yazının altında bir zaman sayacı yer alıyor, onun altında da sitenin normal haline döndürülmesini sağlamak için belirtilen kripto para cüzdanına 0,1 Bitcoin gönderilmesi talep ediliyordu. Bu saldırı, yaklaşık 300 internet sitesinde görülmüştü. Fakat internet sitesi aslında hiç de şifrelenmemişti.
Eklentiyle sahte saldırı yaparak para talebinde bulunuldu:
Sucuri’nin araştırmasına göre bunu yapan kişiler, siteyi gerçekten şifrelememişlerdi. Bunun yerine üzerinde oynadıkları ‘Directorist’ isimli bir WordPress eklentisini internet sitelerine kurmuşlardı ve bu eklenti sayesinde de siteyi ziyaret edenlerin karşısına bu yazılar çıkıyordu. Ayrıca hazırladıkları eklenti, WordPress’teki gönderilerin tamamını yayından kaldırıyordu.
Fakat saldırganların internet sitelerinin panellerine nasıl eriştikleri halen bilinmiyor. Sucuri’nin araştırmasına göre bu kişiler, internet sitelerinin yönetim panellerine ya kaba kuvvetle (hiç durmadan farklı şifre kombinasyonları denemek) şifre denemeleri yaparak ya da dark webde satılan bilgileri satın alarak erişim sağladılar.
Saldırıdan kurtulmaksa fazlasıyla kolaydı. Kişinin tek yapması gereken WordPress yönetici paneline girerek ilgili eklentiyi silmesi ve tüm sayfaları ve gönderileri yeniden yayına alması gerekiyordu. Böylece internet sitesi, saldırı hiç gerçekleşmemiş gibi yaşamına devam ediyordu. Saldırı, halen bazı internet sitelerinde görülebiliyor.
