A hackerek közel 15,000 XNUMX webhelyet veszélyeztetnek a Black Hat SEO kampányban, a PlatoBlockchain Data Intelligence kampányban. Függőleges keresés. Ai.

A hackerek közel 15,000 XNUMX webhelyet kompromittáltak a Black Hat SEO kampányban

Időbélyeg: 11. november 2022. 4:48

Colin Thierry


Colin Thierry

Kiadja: November 11, 2022

Körülbelül 15,000 XNUMX webhelyet veszélyeztettek a közelmúltban egy fekete kalap keresőoptimalizálási (SEO) kampány során. A fenyegetés szereplői webhelyek ezreit szerkesztették, hogy a felhasználókat csalárd kérdezz-felelek vitafórumokra irányítsák át.

A SEO kampányt a Sucuri webbiztonsági cég fedezte fel, amely úgy véli, hogy a támadók célja az volt, hogy növeljék hamis weboldalaik tekintélyét. A cég szerint a leginkább érintett webhelyek WordPress-t használnak, és mindegyik körülbelül 20,000 XNUMX fájlt tartalmazott, amelyek a rosszindulatú kampányt táplálták.

Bár ártalmatlannak tűnnek, a hamis kérdezz-felelek webhelyek továbbra is fegyveresek lehetnek, és rosszindulatú programok eldobására vagy adathalász webhelyekké válhatnak. A fenyegető szereplők a webhelyek mesterségesen felfújt rangsorát is felhasználhatják rosszindulatú programok elleni támadások indítására.

A szakértők azonban találtak egy „ads.txt” fájlt néhány szélhámos domainen, ami arra késztette őket, hogy azt hihessék, hogy a támadók esetleg nagyobb forgalmat akarnak generálni a hirdetési csalások elkövetéséhez.

Sucuri szerint jelentést kedden a hackerek átirányításokat fecskendeztek a WordPress alapvető fájljaiba, de „más, nem kapcsolódó rosszindulatú kampányok által létrehozott rosszindulatú .php fájlokat is megfertőztek”. A webbiztonsági cég további elemzése feltárta, hogy a fenyegetés szereplői „véletlen vagy állegitim fájlneveket” is megfertőztek.

A feltört fájlok rosszindulatú kódot tartalmaznak, amely egy kép URL-címére irányítja át a látogatókat, ha nincsenek bejelentkezve a WordPressbe. Kép megjelenítése helyett azonban az URL JavaScript segítségével irányítja át a felhasználókat a Google keresési kattintási URL-jére. Ennek eredményeként a csaló kérdések és válaszok webhelyre jutnak.

Noha a Sucuri elemzése során nem talált azonnal nyilvánvaló beépülő modul sebezhetőséget, mégsem zárta ki, hogy a hackerek exploit kit-eket használnak a „gyakori sebezhető szoftverkomponensek felkutatására”.

A vállalat azzal zárta jelentését, hogy mérséklő tippeket sorolt ​​fel a felhasználók számára az új black hat SEO kampány ellen. amelyek magukban foglalják:

  • Frissítse webhelyén a szoftvert a legújabb verzióra, és alkalmazza a legújabb javításokat.
  • Kéttényezős hitelesítés (2FA) engedélyezése rendszergazdai fiókokhoz.
  • Az összes rendszergazdai és hozzáférési pont jelszavának módosítása.
  • Tűzfal használata webhelye védelmére.

Időbélyeg:

Még több Biztonsági nyomozók