Colin Thierry
Pubblicato il: 11 Novembre 2022
Circa 15,000 siti web sono stati recentemente compromessi in una campagna di ottimizzazione dei motori di ricerca (SEO) black hat. Gli attori delle minacce hanno modificato migliaia di siti Web per reindirizzare gli utenti a forum di discussione fraudolenti di domande e risposte.
La campagna SEO è stata scoperta dalla società di sicurezza web Sucuri, che ritiene che gli aggressori mirassero a migliorare l'autorità dei loro falsi siti Web. La società ha affermato che i siti Web più colpiti utilizzavano WordPress e ognuno ospitava circa 20,000 file che alimentavano la campagna dannosa.
Sebbene sembrino innocui, i siti Web di domande e risposte falsi possono comunque essere utilizzati come armi e utilizzati per rilasciare malware o diventare siti Web di phishing. Gli attori delle minacce potrebbero anche utilizzare la classifica gonfiata artificialmente dei siti Web per lanciare un attacco che rilascia malware.
Tuttavia, gli esperti hanno trovato un file "ads.txt" su alcuni dei domini canaglia, che li ha portati a credere che gli aggressori potrebbero voler generare più traffico per commettere frode pubblicitaria.
Secondo Sucuri rapporto Martedì, gli hacker hanno iniettato reindirizzamenti nei file principali di WordPress, ma anche "file .php dannosi infetti creati da altre campagne di malware non correlate". Ulteriori analisi della società di sicurezza web hanno rivelato che gli attori delle minacce hanno anche infettato "nomi di file casuali o pseudo-legittimi".
I file compromessi ospitano codice dannoso che reindirizza i visitatori all'URL di un'immagine se non hanno effettuato l'accesso a WordPress. Tuttavia, invece di visualizzare un'immagine, l'URL utilizza JavaScript per reindirizzare gli utenti a un URL di clic di ricerca di Google. Di conseguenza, questo li porta al sito Web di domande e risposte fraudolento.
Sebbene Sucuri non abbia riscontrato alcuna vulnerabilità del plug-in immediatamente evidente nella sua analisi, non ha comunque escluso che gli hacker utilizzassero kit di exploit per "sondare eventuali componenti software vulnerabili comuni".
La società ha concluso il suo rapporto elencando suggerimenti per la mitigazione per gli utenti contro la nuova campagna SEO black hat, che comprendono:
- Aggiorna il software sul tuo sito Web all'ultima versione e applica le patch più recenti.
- Abilitazione dell'autenticazione a due fattori (2FA) per gli account amministratore.
- Modifica di tutte le password dell'amministratore e del punto di accesso.
- Usare un firewall per proteggere il tuo sito web.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro
