Hackerii compromit aproape 15,000 de site-uri web în campania Black Hat SEO

Publicat în data de: Noiembrie 11, 2022

Aproximativ 15,000 de site-uri web au fost compromise recent într-o campanie de optimizare pentru motoarele de căutare (SEO) black hat. Actorii amenințărilor au editat mii de site-uri web pentru a redirecționa utilizatorii către forumuri de discuții frauduloase de întrebări și răspunsuri.

Campania SEO a fost descoperită de compania de securitate web Sucuri, care consideră că atacatorii au avut ca scop să sporească autoritatea site-urilor lor false. Compania a spus că cele mai multe site-uri web afectate foloseau WordPress și fiecare a găzduit aproximativ 20,000 de fișiere care alimentează campania rău intenționată.

Deși par inofensive, site-urile false de întrebări și răspunsuri pot fi în continuare armate și folosite pentru a elimina programe malware sau pentru a deveni site-uri de phishing. Actorii amenințărilor ar putea folosi, de asemenea, clasamentul umflat artificial al site-urilor web pentru a lansa un atac de eliminare a programelor malware.

Cu toate acestea, experții au găsit un fișier „ads.txt” pe unele dintre domeniile necinstite, ceea ce i-a făcut să creadă că atacatorii ar putea dori să genereze mai mult trafic pentru a comite fraude publicitare.

Potrivit lui Sucuri raportează marți, hackerii au injectat redirecționări în fișierele de bază WordPress, dar și „au infectat fișiere .php rău intenționate create de alte campanii de malware fără legătură”. O analiză ulterioară a companiei de securitate web a arătat că actorii amenințărilor au infectat și „nume de fișiere aleatoare sau pseudo-legitime”.

Fișierele compromise găzduiesc cod rău intenționat care redirecționează vizitatorii către o adresă URL a imaginii dacă nu sunt conectați la WordPress. Cu toate acestea, în loc să afișeze o imagine, adresa URL folosește JavaScript pentru a redirecționa utilizatorii către o adresă URL de clic de căutare Google. Acest lucru îi conduce apoi către site-ul web de întrebări și răspunsuri frauduloase, ca urmare.

În timp ce Sucuri nu a găsit nicio vulnerabilitate imediată evidentă a pluginului în analiza sa, totuși nu a exclus ca hackerii să folosească kituri de exploatare pentru a „sonda orice componente software vulnerabile comune”.

Compania și-a încheiat raportul enumerând sfaturi de atenuare pentru utilizatori împotriva noii campanii SEO black hat, care include:

• Actualizați software-ul de pe site-ul dvs. la cea mai recentă versiune și aplicați cele mai recente patch-uri.
• Activarea autentificării în doi factori (2FA) pentru conturile de administrator.
• Schimbarea tuturor parolelor de administrator și puncte de acces.
• Utilizarea unui firewall pentru a vă proteja site-ul.