Colin Thierry
Umbes 15,000 XNUMX veebisaiti sattus hiljuti musta mütsi otsingumootoritele optimeerimise (SEO) kampaania käigus ohtu. Ohutegijad muutsid tuhandeid veebisaite, et suunata kasutajad petturlikele küsimuste ja vastuste foorumitele.
SEO kampaania avastas veebiturbefirma Sucuri, kes usub, et ründajate eesmärk oli tõsta oma võltsveebisaitide autoriteeti. Ettevõtte sõnul kasutasid enim mõjutatud veebisaidid WordPressi ja igaüks neist majutas umbes 20,000 XNUMX pahatahtlikku kampaaniat õhutanud faili.
Kuigi need näivad olevat kahjutud, saab võltsitud küsimuste ja vastuste veebisaite siiski relvastada ja kasutada pahavara eemaldamiseks või andmepüügiveebisaitideks. Ohutegijad võiksid kasutada ka veebisaitide kunstlikult suurendatud edetabelit pahavara eemaldamise rünnaku käivitamiseks.
Kuid eksperdid leidsid mõnelt võltsdomeenilt faili „ads.txt”, mis pani nad uskuma, et ründajad võivad soovida reklaamipettuste sooritamiseks genereerida rohkem liiklust.
Sucuri sõnul aru teisipäeval sisestasid häkkerid ümbersuunamisi WordPressi põhifailidesse, aga ka "nakatasid pahatahtlikke .php-faile, mis on loodud muude mitteseotud pahavarakampaaniate poolt". Veebiturbefirma edasine analüüs näitas, et ohus osalejad nakatasid ka "juhuslikke või pseudolegitiimseid failinimesid".
Ohustatud failid hostivad pahatahtlikku koodi, mis suunab külastajad ümber pildi URL-ile, kui nad pole WordPressi sisse logitud. Kujutise kuvamise asemel kasutab URL aga JavaScripti, et suunata kasutajad Google'i otsingu kliki URL-ile. See viib nad seejärel petturlikule Q&A veebisaidile.
Kuigi Sucuri ei leidnud oma analüüsis kohe ilmset pistikprogrammi haavatavust, ei välistanud see siiski häkkereid, kes kasutavad ärakasutamiskomplekte "tavaliste haavatavate tarkvarakomponentide otsimiseks".
Ettevõte lõpetas oma aruande, loetledes kasutajatele näpunäiteid uue musta mütsi SEO kampaania vastu võitlemiseks, mis hõlmavad:
- Värskendage oma veebisaidi tarkvara uusimale versioonile ja rakendage uusimad paigad.
- Kahefaktorilise autentimise (2FA) lubamine administraatorikontode jaoks.
- Kõigi administraatori ja pääsupunkti paroolide muutmine.
- Tulemüüri kasutamine veebisaidi kaitsmiseks.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
