Colin Thierry
Objavljeno dne: November 11, 2022
Približno 15,000 spletnih mest je bilo nedavno ogroženih v kampanji za optimizacijo iskalnikov (SEO). Akterji groženj so uredili na tisoče spletnih mest, da bi uporabnike preusmerili na goljufive diskusijske forume z vprašanji in odgovori.
Kampanjo SEO je odkrilo podjetje za spletno varnost Sucuri, ki verjame, da so napadalci želeli povečati avtoriteto svojih lažnih spletnih mest. Družba je dejala, da je večina prizadetih spletnih strani uporabljala WordPress in da je vsaka gostila približno 20,000 datotek, ki spodbujajo zlonamerno kampanjo.
Čeprav se zdijo neškodljiva, lahko lažna spletna mesta z vprašanji in odgovori še vedno uporabimo kot orožje in jih uporabimo za odstranjevanje zlonamerne programske opreme ali postanejo lažna spletna mesta. Akterji groženj bi lahko uporabili tudi umetno napihnjeno uvrstitev spletnih mest, da bi sprožili napad z zlonamerno programsko opremo.
Vendar pa so strokovnjaki na nekaterih lažnih domenah našli datoteko »ads.txt«, zaradi česar so verjeli, da bi napadalci morda želeli ustvariti več prometa za goljufijo z oglasi.
Glede na Sucuri poročilo v torek so hekerji vnesli preusmeritve v osrednje WordPress datoteke, a tudi "okužili zlonamerne datoteke .php, ustvarjene z drugimi nepovezanimi kampanjami zlonamerne programske opreme." Nadaljnja analiza podjetja za spletno varnost je pokazala, da so akterji groženj okužili tudi »naključna ali psevdolegitimna imena datotek«.
Ogrožene datoteke gostijo zlonamerno kodo, ki obiskovalce preusmeri na URL slike, če niso prijavljeni v WordPress. Vendar URL namesto prikaza slike uporablja JavaScript za preusmeritev uporabnikov na URL klika pri iskanju Google. To jih nato pripelje do goljufivega spletnega mesta z vprašanji in odgovori.
Medtem ko Sucuri v svoji analizi ni našel nobene takoj očitne ranljivosti vtičnika, še vedno ni izključil hekerjev, ki uporabljajo komplete za izkoriščanje, da bi "preiskali katere koli pogoste ranljive komponente programske opreme."
Družba je zaključila svoje poročilo z navedbo nasvetov za ublažitev za uporabnike pred novo kampanjo črnega klobuka SEO, ki vključujejo:
- Posodobite programsko opremo na svojem spletnem mestu na najnovejšo različico in uporabite najnovejše popravke.
- Omogočanje dvofaktorske avtentikacije (2FA) za skrbniške račune.
- Spreminjanje vseh skrbniških gesel in gesel dostopnih točk.
- Uporaba požarnega zidu za zaščito vaše spletne strani.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet
