WordPress kullanan bazı siteler saldırıya uğradığı görülürken, web sitelerin eski haline dönmesi için fidye istendiği açıklandı.
WordPressi kullanan birçok sitenin, hem güvenlik eklentisi ekleyebilmesi hem de bu eklentiler dışında WordPress’in kendi güvenlik yazılımlarıyla da sitelerini siber saldırılara karşı koruyabildiği biliniyordu. Ancak geçtiğimiz günlerde bu yazılımlar bulunsa da web sitelerin siber saldırılara yenik düştüğü görüldü.
Sucuri adlı bir güvenlik şirketi yeni bir saldırı keşfettiklerini duyurdu. Şirket, saldırganların 300’e yakın WordPress sitesinde sahte saldırı bildirimi gösterilip site sahiplerinden Bitcoin ödemesi durumunda web sitelerinin düzeleceğine dair bildirimler gönderdiklerini açığa çıkardı.
Şirketin yaptığı açıklamaya göre, bu bildirimlerin gelmesinin sebebi kullanıcıların kurduğu bir eklentinin sonucu olduğu ifade edildi. Directorist isimli WordPress eklentisi yüzünden web sitesindeki tüm gönderiler silindiği, ardından da web sitesinde saldırganların hazırlamış olduğu ekranın ziyaretçilerin karşısına çıktığı duyuruldu. Ayrıca bu ekranda site sahiplerini tedirgin etmek için bir sayaç kullanıldığı, bunun yanında fidyenin ödenmesi için bir kripto para cüzdanının yer aldığı görüldü. Şirket, saldırganların bu eklentiyi nasıl kurduklarını henüz bilmediklerinin de altını çizdi.
Bu saldırılardan kurtulmanın basit olduğunu söyleyen şirket, öncelikle bu eklentiyi kaldırmalarının gerektiğini ifade etti. Yayında olmayan sayfaları ve paylaşımları yayına almaları halinde de web sitesinin eski haline döneceği söylendi. Şifre değişikliği yapmanın da faydalı olabileceğini de açıklamalarına eklediler.
