קולין תיירי
כ-15,000 אתרים נפגעו לאחרונה בקמפיין אופטימיזציה למנועי חיפוש (SEO) בכובע שחור. שחקני האיום ערכו אלפי אתרי אינטרנט כדי להפנות משתמשים לפורומי דיון של שאלות ותשובות הונאה.
מסע הפרסום לקידום אתרים התגלה על ידי חברת אבטחת האינטרנט Sucuri, אשר מאמינה שהתוקפים נועדו להגביר את סמכות האתרים המזויפים שלהם. החברה אמרה שהאתרים המושפעים ביותר השתמשו בוורדפרס, וכל אחד מהם אירח כ-20,000 קבצים שהזינו את הקמפיין הזדוני.
למרות שהם נראים לא מזיקים, אתרי השאלות והתשובות המזויפים עדיין ניתנים לנשק ולהשתמש בהם כדי להפיל תוכנות זדוניות או להפוך לאתרי פישינג. שחקני איומים יכולים גם לנצל את הדירוג המנופח באופן מלאכותי של האתרים כדי להפעיל התקפת זדוניות.
עם זאת, מומחים מצאו קובץ "ads.txt" בחלק מהדומיינים הנוכלים, מה שגרם להם להאמין שהתוקפים עשויים לרצות לייצר יותר תנועה כדי לבצע הונאה בפרסומות.
לפי זה של Sucuri לדווח ביום שלישי, ההאקרים החדירו הפניות מחדש בקובצי ליבה של וורדפרס, אך גם "קבצי php זדוניים נגועים שנוצרו על ידי מסעות פרסום אחרים של תוכנות זדוניות שאינן קשורות". ניתוח נוסף על ידי חברת אבטחת האינטרנט גילה ששחקני האיום הדביקו גם "שמות קבצים אקראיים או פסאודו-לגיטימיים".
הקבצים שנפרצו מארחים קוד זדוני שמפנה מבקרים לכתובת URL של תמונה אם הם לא מחוברים לוורדפרס. עם זאת, במקום להציג תמונה, כתובת האתר משתמשת ב-JavaScript כדי להפנות משתמשים לכתובת אתר של קליקים בחיפוש Google. זה מוביל אותם לאתר השאלות והתשובות הונאה, כתוצאה מכך.
בעוד ש-Sucuri לא מצאה פגיעות מיידית של תוסף בניתוח שלה, היא עדיין לא שללה האקרים להשתמש בערכות ניצול כדי "לחקור אחר רכיבי תוכנה פגיעים נפוצים".
החברה סיימה את הדו"ח שלה בפירוט טיפים להפחתת נוחות למשתמשים נגד מסע הקידום החדש של כובע שחור, שכולל:
- עדכון התוכנה באתר שלך לגרסה העדכנית ביותר והחל את התיקונים האחרונים.
- הפעלת אימות דו-גורמי (2FA) עבור חשבונות ניהול.
- שינוי כל סיסמאות המנהל ונקודות הגישה.
- שימוש בחומת אש כדי להגן על האתר שלך.
