Colin Thierry
Publicado em: 11 de novembro de 2022
Cerca de 15,000 sites foram comprometidos recentemente em uma campanha black hat de otimização de mecanismos de busca (SEO). Os atores da ameaça editaram milhares de sites para redirecionar os usuários a fóruns de discussão fraudulentos de perguntas e respostas.
A campanha de SEO foi descoberta pela empresa de segurança web Sucuri, que acredita que os invasores pretendiam aumentar a autoridade de seus sites falsos. A empresa disse que os sites mais impactados usavam WordPress e cada um hospedava cerca de 20,000 arquivos que alimentavam a campanha maliciosa.
Embora pareçam inofensivos, os sites falsos de perguntas e respostas ainda podem ser transformados em armas e usados para lançar malware ou se tornar sites de phishing. Os agentes de ameaças também poderiam utilizar a classificação artificialmente inflacionada dos sites para lançar um ataque de eliminação de malware.
No entanto, os especialistas encontraram um arquivo “ads.txt” em alguns dos domínios não autorizados, o que os levou a acreditar que os invasores poderiam querer gerar mais tráfego para cometer fraudes publicitárias.
De acordo com Sucuri Denunciar na terça-feira, os hackers injetaram redirecionamentos nos principais arquivos do WordPress, mas também “infectaram arquivos .php maliciosos criados por outras campanhas de malware não relacionadas”. Uma análise mais aprofundada da empresa de segurança da web revelou que os agentes da ameaça também infectaram “nomes de arquivos aleatórios ou pseudo-legítimos”.
Os arquivos comprometidos hospedam código malicioso que redireciona os visitantes para um URL de imagem se eles não estiverem logados no WordPress. No entanto, em vez de exibir uma imagem, o URL usa JavaScript para redirecionar os usuários para um URL de clique de pesquisa do Google. Como resultado, isso os leva ao site fraudulento de perguntas e respostas.
Embora a Sucuri não tenha encontrado nenhuma vulnerabilidade de plug-in imediatamente óbvia em sua análise, ela ainda não descartou a possibilidade de hackers usarem kits de exploração para “sondar quaisquer componentes de software vulneráveis comuns”.
A empresa concluiu seu relatório listando dicas de mitigação para usuários contra a nova campanha black hat SEO, que inclui:
- Atualizar o software do seu site para a versão mais recente e aplicar os patches mais recentes.
- Habilitando a autenticação de dois fatores (2FA) para contas de administrador.
- Alterando todas as senhas de administrador e ponto de acesso.
- Usando um firewall para proteger seu site.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet
