Colin Thierry
Omkring 15,000 websteder blev kompromitteret for nylig i en sort hat søgemaskineoptimeringskampagne (SEO). Trusselsaktørerne redigerede tusindvis af websteder for at omdirigere brugere til svigagtige spørgsmål og svar-diskussionsfora.
SEO-kampagnen blev opdaget af websikkerhedsfirmaet Sucuri, som mener, at angriberne havde til formål at øge autoriteten af deres falske websteder. Virksomheden sagde, at de mest berørte websteder brugte WordPress, og at hver enkelt var vært for omkring 20,000 filer, der gav næring til den ondsindede kampagne.
Selvom de virker harmløse, kan de falske Q&A-websteder stadig væbnes og bruges til at droppe malware eller blive phishing-websteder. Trusselaktører kunne også bruge hjemmesidernes kunstigt oppustede rangering til at starte et malware-drop-angreb.
Eksperter fandt dog en "ads.txt"-fil på nogle af de useriøse domæner, hvilket fik dem til at tro, at angriberne måske ville generere mere trafik for at begå annoncesvindel.
Ifølge Sucuri's indberette tirsdag injicerede hackerne omdirigeringer i kerne WordPress-filer, men også "inficerede ondsindede .php-filer skabt af andre ikke-relaterede malware-kampagner." Yderligere analyse fra websikkerhedsfirmaet afslørede, at trusselsaktørerne også inficerede "tilfældige eller pseudo-legitime filnavne."
De kompromitterede filer er vært for ondsindet kode, der omdirigerer besøgende til en billed-URL, hvis de ikke er logget ind på WordPress. Men i stedet for at vise et billede, bruger URL'en JavaScript til at omdirigere brugere til en Google-søgnings-klik-URL. Dette fører dem derefter til det svigagtige Q&A-websted, som et resultat.
Selvom Sucuri ikke fandt nogen umiddelbart åbenbar plugin-sårbarhed i sin analyse, udelukkede den stadig ikke, at hackere brugte udnyttelsessæt til at "sondere efter almindelige sårbare softwarekomponenter."
Virksomheden afsluttede sin rapport med at opremse afbødende tips til brugere mod den nye sorte hat SEO-kampagne, som omfatter:
- Opdatering af softwaren på dit websted til den nyeste version og anvend de seneste patches.
- Aktivering af to-faktor-godkendelse (2FA) for administratorkonti.
- Ændring af alle administrator- og adgangspunkters adgangskoder.
- Brug af en firewall til at beskytte din hjemmeside.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
