Colin Thierry
Publisert på: November 11, 2022
Rundt 15,000 XNUMX nettsteder ble nylig kompromittert i en søkemotoroptimaliseringskampanje (SEO). Trusselaktørene redigerte tusenvis av nettsteder for å omdirigere brukere til uredelige diskusjonsfora for spørsmål og svar.
SEO-kampanjen ble oppdaget av nettsikkerhetsselskapet Sucuri, som mener angriperne hadde som mål å øke autoriteten til deres falske nettsider. Selskapet sa at de mest berørte nettstedene brukte WordPress, og hver av dem var vert for rundt 20,000 XNUMX filer som drev den ondsinnede kampanjen.
Selv om de virker ufarlige, kan de falske spørsmål og svar-nettstedene fortsatt bli bevæpnet og brukt til å slippe skadelig programvare eller bli phishing-nettsteder. Trusselaktører kan også bruke nettsidenes kunstig oppblåste rangering for å starte et angrep som fjerner skadelig programvare.
Eksperter fant imidlertid en "ads.txt"-fil på noen av de useriøse domenene, noe som førte til at de trodde at angriperne kanskje ville generere mer trafikk for å begå annonsesvindel.
Ifølge Sucuri's rapporterer tirsdag injiserte hackerne omdirigeringer i WordPress-kjernefiler, men også "infiserte ondsinnede .php-filer opprettet av andre ikke-relaterte skadevarekampanjer." Ytterligere analyse fra nettsikkerhetsselskapet avslørte at trusselaktørene også infiserte «tilfeldige eller pseudo-legitime filnavn».
De kompromitterte filene er vert for ondsinnet kode som omdirigerer besøkende til en bilde-URL hvis de ikke er logget på WordPress. Men i stedet for å vise et bilde, bruker nettadressen JavaScript for å omdirigere brukere til en klikk-URL for Google-søk. Dette fører dem deretter til det falske Q&A-nettstedet, som et resultat.
Selv om Sucuri ikke fant noen umiddelbart åpenbar plugin-sårbarhet i analysen sin, utelukket den fortsatt ikke at hackere brukte utnyttelsessett for å "søke etter vanlige sårbare programvarekomponenter."
Selskapet avsluttet sin rapport med å liste opp avbøtende tips for brukere mot den nye svarte hatten SEO-kampanjen, som inkluderer:
- Oppdater programvaren på nettstedet ditt til den nyeste versjonen og bruk de nyeste oppdateringene.
- Aktivering av tofaktorautentisering (2FA) for administratorkontoer.
- Endring av alle administrator- og tilgangspunktpassord.
- Bruke en brannmur for å beskytte nettstedet ditt.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
