Yüzlerce WordPress Sitesi Uydurma Taarruzların Kurbanı Oldu

Dünyanın en tanınan internet sitesi oluşturma ve idare araçlarından birisi olan WordPress’in kullanıcıları, Sucuri isimli bir siber güvenlik şirketinin araştırmasına nazaran büyük bir akına uğradı. Ancak bu hücumlar aslında kısmen uydurma ataklardı. Tüm olaylar, bir internet sitesi sahibinin sitesinde gördüğü şey sonrasında Sucuri’ye araştırma talebinde bulunmasıyla başladı.

Sayfayı ziyaret eden şahıslar, internet sitesinin ‘şifrelendiğini’ belirten bir yazıyla karşılaşıyorlardı. Bu yazının altında bir vakit sayacı yer alıyor, onun altında da sitenin olağan haline döndürülmesini sağlamak için belirtilen kripto para cüzdanına 0,1 Bitcoin gönderilmesi talep ediliyordu. Bu akın, yaklaşık 300 internet sitesinde görülmüştü. Ancak internet sitesi aslında hiç de şifrelenmemişti.

Eklentiyle düzmece akın yaparak para talebinde bulunuldu:

Sucuri’nin araştırmasına nazaran bunu yapan bireyler, siteyi sahiden şifrelememişlerdi. Bunun yerine üzerinde oynadıkları ‘Directorist’ isimli bir WordPress eklentisini internet sitelerine kurmuşlardı ve bu eklenti sayesinde de siteyi ziyaret edenlerin karşısına bu yazılar çıkıyordu. Ayrıyeten hazırladıkları eklenti, WordPress’teki gönderilerin tamamını yayından kaldırıyordu.

Fakat saldırganların internet sitelerinin panellerine nasıl eriştikleri hala bilinmiyor. Sucuri’nin araştırmasına nazaran bu bireyler, internet sitelerinin idare panellerine ya kaba kuvvetle (hiç durmadan farklı şifre kombinasyonları denemek) şifre denemeleri yaparak ya da dark webde satılan bilgileri satın alarak erişim sağladılar.

Saldırıdan kurtulmaksa ziyadesiyle kolaydı. Kişinin tek yapması gereken WordPress yönetici paneline girerek ilgili eklentiyi silmesi ve tüm sayfaları ve gönderileri yine yayına alması gerekiyordu. Böylelikle internet sitesi, taarruz hiç gerçekleşmemiş üzere ömrüne devam ediyordu. Atak, hala kimi internet sitelerinde görülebiliyor.