Colin Thierry
Publicerad på: November 11, 2022
Omkring 15,000 XNUMX webbplatser äventyrades nyligen i en svart hatt sökmotoroptimeringskampanj (SEO). Hotaktörerna redigerade tusentals webbplatser för att omdirigera användare till bedrägliga diskussionsforum för frågor och svar.
SEO-kampanjen upptäcktes av webbsäkerhetsföretaget Sucuri, som tror att angriparna syftade till att öka auktoriteten för sina falska webbplatser. Företaget sa att de mest påverkade webbplatserna använde WordPress, och att var och en var värd för cirka 20,000 XNUMX filer som underblåste den skadliga kampanjen.
Även om de verkar ofarliga, kan de falska frågor och svar-webbplatser fortfarande beväpnas och användas för att släppa skadlig programvara eller bli nätfiskewebbplatser. Hotaktörer kan också använda webbplatsernas artificiellt uppblåsta rankning för att starta en attack som släpper bort skadlig programvara.
Men experter hittade en "ads.txt"-fil på några av de oseriösa domänerna, vilket fick dem att tro att angriparna kanske vill generera mer trafik för att begå annonsbedrägerier.
Enligt Sucuri's rapport på tisdagen injicerade hackarna omdirigeringar i WordPress-kärnfiler men också "infekterade skadliga .php-filer skapade av andra orelaterade skadliga kampanjer." Ytterligare analys av webbsäkerhetsföretaget visade att hotaktörerna också infekterade "slumpmässiga eller pseudo-legitima filnamn."
De komprometterade filerna är värd för skadlig kod som omdirigerar besökare till en bildadress om de inte är inloggade på WordPress. Men istället för att visa en bild använder webbadressen JavaScript för att omdirigera användare till en klick-URL för Google-sökning. Detta leder dem sedan till den bedrägliga Q&A-webbplatsen, som ett resultat.
Även om Sucuri inte hittade någon omedelbart uppenbar plugin-sårbarhet i sin analys, uteslöt den fortfarande inte att hackare använde exploateringssatser för att "söka efter vanliga sårbara programvarukomponenter."
Företaget avslutade sin rapport med att lista begränsningstips för användare mot den nya svarta hatt SEO-kampanjen, vilket innefattar:
- Uppdatera programvaran på din webbplats till den senaste versionen och tillämpa de senaste korrigeringarna.
- Aktivera tvåfaktorsautentisering (2FA) för administratörskonton.
- Ändra alla administratörs- och åtkomstpunktlösenord.
- Använda en brandvägg för att skydda din webbplats.
