Colin Thierry
Julkaistu: Marraskuussa 11, 2022
Noin 15,000 XNUMX verkkosivustoa vaarantui hiljattain Black Hat -hakukoneoptimointikampanjassa (SEO). Uhkatoimijat muokkasivat tuhansia verkkosivustoja ohjatakseen käyttäjät vilpillisiin Q&A-keskustelufoorumeihin.
SEO-kampanjan löysi verkkoturvayritys Sucuri, joka uskoo hyökkääjien pyrkineen vahvistamaan väärennetyillä verkkosivuillaan. Yhtiö sanoi, että useimmat vaikutuksen saaneet verkkosivustot käyttivät WordPressiä, ja jokainen niistä isännöi noin 20,000 XNUMX tiedostoa, jotka ruokkivat haitallista kampanjaa.
Vaikka väärennetyt Q&A-sivustot näyttävät vaarattomilta, ne voidaan silti aseistaa ja niitä voidaan käyttää haittaohjelmien pudotukseen tai tietojenkalastelusivustoiksi. Uhkatoimijat voisivat myös käyttää verkkosivustojen keinotekoisesti korotettua sijoitusta käynnistääkseen haittaohjelmien pudotushyökkäyksen.
Asiantuntijat löysivät kuitenkin "ads.txt"-tiedoston joistakin rikollisista verkkotunnuksista, mikä sai heidät uskomaan, että hyökkääjät saattoivat haluta tuottaa lisää liikennettä tehdäkseen mainospetoksia.
Sucurin mukaan raportti tiistaina hakkerit lisäsivät uudelleenohjauksia WordPressin ydintiedostoihin, mutta myös "tartunnan saaneet haitalliset .php-tiedostot, jotka ovat luoneet muiden asiaankuulumattomien haittaohjelmakampanjoiden". Verkkoturvayrityksen tekemä lisäanalyysi paljasti, että uhkatekijät tartuttavat myös "satunnaisia tai näennäisesti laillisia tiedostonimiä".
Vaarantuneet tiedostot isännöivät haitallista koodia, joka ohjaa vierailijat kuvan URL-osoitteeseen, jos he eivät ole kirjautuneena WordPressiin. Kuvan näyttämisen sijaan URL-osoite ohjaa käyttäjät kuitenkin JavaScriptin avulla Google-haun napsautus-URL-osoitteeseen. Tämä johtaa sitten vilpilliseen Q&A-verkkosivustoon.
Vaikka Sucuri ei löytänyt analyysissään välitöntä ilmeistä laajennushaavoittuvuutta, se ei silti sulkenut pois hakkereita, jotka käyttävät hyväksikäyttöpakkauksia "tutkitakseen yleisiä haavoittuvia ohjelmistokomponentteja".
Yhtiö päätti raporttinsa listaamalla lievennysvinkkejä käyttäjille uutta black hat SEO -kampanjaa vastaan, jotka sisältävät:
- Päivitä verkkosivustosi ohjelmisto uusimpaan versioon ja asenna uusimmat korjaustiedostot.
- Kaksitekijäisen todennuksen (2FA) käyttöönotto järjestelmänvalvojan tileille.
- Kaikkien järjestelmänvalvojan ja tukiaseman salasanojen vaihtaminen.
- Palomuurin käyttäminen verkkosivustosi suojaamiseen.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
