Colin Thierry
Körülbelül 15,000 XNUMX webhelyet veszélyeztettek a közelmúltban egy fekete kalap keresőoptimalizálási (SEO) kampány során. A fenyegetés szereplői webhelyek ezreit szerkesztették, hogy a felhasználókat csalárd kérdezz-felelek vitafórumokra irányítsák át.
A SEO kampányt a Sucuri webbiztonsági cég fedezte fel, amely úgy véli, hogy a támadók célja az volt, hogy növeljék hamis weboldalaik tekintélyét. A cég szerint a leginkább érintett webhelyek WordPress-t használnak, és mindegyik körülbelül 20,000 XNUMX fájlt tartalmazott, amelyek a rosszindulatú kampányt táplálták.
Bár ártalmatlannak tűnnek, a hamis kérdezz-felelek webhelyek továbbra is fegyveresek lehetnek, és rosszindulatú programok eldobására vagy adathalász webhelyekké válhatnak. A fenyegető szereplők a webhelyek mesterségesen felfújt rangsorát is felhasználhatják rosszindulatú programok elleni támadások indítására.
A szakértők azonban találtak egy „ads.txt” fájlt néhány szélhámos domainen, ami arra késztette őket, hogy azt hihessék, hogy a támadók esetleg nagyobb forgalmat akarnak generálni a hirdetési csalások elkövetéséhez.
Sucuri szerint jelentést kedden a hackerek átirányításokat fecskendeztek a WordPress alapvető fájljaiba, de „más, nem kapcsolódó rosszindulatú kampányok által létrehozott rosszindulatú .php fájlokat is megfertőztek”. A webbiztonsági cég további elemzése feltárta, hogy a fenyegetés szereplői „véletlen vagy állegitim fájlneveket” is megfertőztek.
A feltört fájlok rosszindulatú kódot tartalmaznak, amely egy kép URL-címére irányítja át a látogatókat, ha nincsenek bejelentkezve a WordPressbe. Kép megjelenítése helyett azonban az URL JavaScript segítségével irányítja át a felhasználókat a Google keresési kattintási URL-jére. Ennek eredményeként a csaló kérdések és válaszok webhelyre jutnak.
Noha a Sucuri elemzése során nem talált azonnal nyilvánvaló beépülő modul sebezhetőséget, mégsem zárta ki, hogy a hackerek exploit kit-eket használnak a „gyakori sebezhető szoftverkomponensek felkutatására”.
A vállalat azzal zárta jelentését, hogy mérséklő tippeket sorolt fel a felhasználók számára az új black hat SEO kampány ellen. amelyek magukban foglalják:
- Frissítse webhelyén a szoftvert a legújabb verzióra, és alkalmazza a legújabb javításokat.
- Kéttényezős hitelesítés (2FA) engedélyezése rendszergazdai fiókokhoz.
- Az összes rendszergazdai és hozzáférési pont jelszavának módosítása.
- Tűzfal használata webhelye védelmére.