Colin Thiery
Diterbitkan: November 11, 2022
Sekitar 15,000 situs web baru-baru ini disusupi dalam kampanye optimisasi mesin pencari (SEO) topi hitam. Pelaku ancaman menyunting ribuan situs web untuk mengarahkan pengguna ke forum diskusi tanya jawab palsu.
Kampanye SEO ditemukan oleh perusahaan keamanan web Sucuri, yang percaya para penyerang bertujuan untuk meningkatkan otoritas situs web palsu mereka. Perusahaan mengatakan sebagian besar situs web yang terkena dampak menggunakan WordPress, dan masing-masing menghosting sekitar 20,000 file yang memicu kampanye jahat.
Meskipun tampaknya tidak berbahaya, situs web Q&A palsu masih dapat dijadikan senjata dan digunakan untuk menjatuhkan malware atau menjadi situs web phishing. Pelaku ancaman juga dapat memanfaatkan peringkat situs web yang dinaikkan secara artifisial untuk meluncurkan serangan yang menjatuhkan malware.
Namun, para ahli menemukan file "ads.txt" di beberapa domain jahat, yang membuat mereka percaya bahwa penyerang mungkin ingin menghasilkan lebih banyak lalu lintas untuk melakukan penipuan iklan.
Menurut Sucuri melaporkan pada hari Selasa, para peretas menyuntikkan pengalihan dalam file WordPress inti tetapi juga "menginfeksi file .php berbahaya yang dibuat oleh kampanye malware lain yang tidak terkait." Analisis lebih lanjut oleh perusahaan keamanan web mengungkapkan bahwa pelaku ancaman juga menginfeksi "nama file acak atau pseudo-legitimasi."
File yang disusupi menghosting kode berbahaya yang mengarahkan pengunjung ke URL gambar jika mereka tidak masuk ke WordPress. Namun, alih-alih menampilkan gambar, URL menggunakan JavaScript untuk mengarahkan pengguna ke URL klik penelusuran Google. Ini kemudian mengarahkan mereka ke situs web Q&A palsu, sebagai hasilnya.
Sementara Sucuri tidak menemukan kerentanan plugin yang jelas dalam analisisnya, tetap tidak mengesampingkan peretas menggunakan kit eksploit untuk "menyelidiki komponen perangkat lunak umum yang rentan."
Perusahaan menyimpulkan laporannya dengan mencantumkan tip mitigasi bagi pengguna terhadap kampanye SEO topi hitam baru, yang termasuk:
- Memperbarui perangkat lunak di situs web Anda ke versi terbaru dan menerapkan tambalan terbaru.
- Mengaktifkan Otentikasi Dua Faktor (2FA) untuk akun admin.
- Mengubah semua kata sandi administrator dan titik akses.
- Menggunakan firewall untuk melindungi situs web Anda.
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Detektif Keamanan
- VPN
- website security
- zephyrnet.dll
