Колин Тьерри
Недавно около 15,000 XNUMX веб-сайтов были скомпрометированы в ходе кампании по поисковой оптимизации (SEO). Злоумышленники отредактировали тысячи веб-сайтов, чтобы перенаправить пользователей на мошеннические форумы вопросов и ответов.
Кампания SEO была обнаружена компанией Sucuri, занимающейся веб-безопасностью, которая считает, что злоумышленники стремились повысить авторитет своих поддельных веб-сайтов. Компания заявила, что наиболее пострадавшие веб-сайты использовали WordPress, и на каждом из них было размещено около 20,000 XNUMX файлов, подпитывающих вредоносную кампанию.
Несмотря на то, что они кажутся безобидными, фальшивые веб-сайты вопросов и ответов все еще могут быть использованы в качестве оружия и использоваться для распространения вредоносных программ или превращения в фишинговые веб-сайты. Злоумышленники также могут использовать искусственно завышенный рейтинг веб-сайтов для запуска атаки с использованием вредоносных программ.
Однако эксперты обнаружили файл «ads.txt» на некоторых мошеннических доменах, что навело их на мысль, что злоумышленники могут хотеть генерировать больше трафика для мошенничества с рекламой.
По мнению Сукури отчету во вторник хакеры внедрили перенаправления в основные файлы WordPress, а также «заразили вредоносными файлами .php, созданными другими несвязанными кампаниями вредоносного ПО». Дальнейший анализ, проведенный компанией, занимающейся веб-безопасностью, показал, что злоумышленники также заражали «случайные или псевдолегитимные имена файлов».
Скомпрометированные файлы содержат вредоносный код, который перенаправляет посетителей на URL-адрес изображения, если они не вошли в WordPress. Однако вместо отображения изображения URL-адрес использует JavaScript для перенаправления пользователей на URL-адрес щелчка поиска Google. В результате это приводит их на мошеннический веб-сайт вопросов и ответов.
Хотя в своем анализе Sucuri не обнаружила сразу очевидных уязвимостей плагинов, она все же не исключила, что хакеры используют наборы эксплойтов для «проверки любых общих уязвимых программных компонентов».
Компания завершила свой отчет, перечислив советы для пользователей по смягчению последствий новой черной SEO-кампании, который включает в себя:
- Обновление программного обеспечения на вашем сайте до последней версии и установка последних исправлений.
- Включение двухфакторной аутентификации (2FA) для учетных записей администратора.
- Смена всех паролей администратора и точек доступа.
- Использование брандмауэра для защиты вашего сайта.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Детективы безопасности
- VPN
- безопасности веб-сайтов
- зефирнет
