คอลิน เธียร์รี่
เผยแพร่เมื่อ: November 11, 2022
เมื่อเร็ว ๆ นี้เว็บไซต์ประมาณ 15,000 แห่งถูกบุกรุกในแคมเปญการเพิ่มประสิทธิภาพกลไกค้นหาแบบหมวกดำ (SEO) ผู้คุกคามได้แก้ไขเว็บไซต์หลายพันแห่งเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังฟอรัมสนทนาถาม & ตอบที่เป็นการฉ้อโกง
แคมเปญ SEO ถูกค้นพบโดยบริษัทรักษาความปลอดภัยเว็บ Sucuri ซึ่งเชื่อว่าผู้โจมตีมีเป้าหมายเพื่อเพิ่มอำนาจของเว็บไซต์ปลอมของพวกเขา บริษัทกล่าวว่าเว็บไซต์ที่ได้รับผลกระทบส่วนใหญ่ใช้ WordPress และแต่ละเว็บไซต์มีไฟล์ประมาณ 20,000 ไฟล์ซึ่งสนับสนุนแคมเปญที่เป็นอันตราย
แม้ว่าจะดูเหมือนไม่มีอันตราย แต่เว็บไซต์ถาม & ตอบปลอมยังสามารถติดอาวุธและใช้เพื่อวางมัลแวร์หรือกลายเป็นเว็บไซต์ฟิชชิ่งได้ ผู้คุกคามยังสามารถใช้การจัดอันดับที่สูงเกินจริงของเว็บไซต์เพื่อเริ่มการโจมตีด้วยมัลแวร์
อย่างไรก็ตาม ผู้เชี่ยวชาญพบไฟล์ “ads.txt” ในโดเมนอันธพาลบางโดเมน ซึ่งทำให้พวกเขาเชื่อว่าผู้โจมตีอาจต้องการเพิ่มการเข้าชมเพื่อกระทำการฉ้อโกงโฆษณา
ตามคำบอกเล่าของซูคิวริ รายงาน เมื่อวันอังคารที่ผ่านมา แฮกเกอร์ได้ฉีดการเปลี่ยนเส้นทางในไฟล์ WordPress หลัก แต่ยัง “ติดไวรัสไฟล์ .php ที่เป็นอันตรายซึ่งสร้างขึ้นโดยแคมเปญมัลแวร์อื่น ๆ ที่ไม่เกี่ยวข้อง” การวิเคราะห์เพิ่มเติมโดยบริษัทรักษาความปลอดภัยเว็บเปิดเผยว่าผู้คุกคามยังติดไวรัส “ชื่อไฟล์แบบสุ่มหรือแบบหลอกๆ”
ไฟล์ที่ถูกบุกรุกโฮสต์โค้ดที่เป็นอันตรายซึ่งเปลี่ยนเส้นทางผู้เยี่ยมชมไปยัง URL รูปภาพหากพวกเขาไม่ได้ลงชื่อเข้าใช้ WordPress อย่างไรก็ตาม แทนที่จะแสดงรูปภาพ URL จะใช้ JavaScript เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยัง URL การคลิกของการค้นหาโดย Google สิ่งนี้นำพวกเขาไปยังเว็บไซต์ถาม & ตอบที่เป็นการฉ้อโกง
แม้ว่า Sucuri จะไม่พบช่องโหว่ของปลั๊กอินที่ชัดเจนในการวิเคราะห์ในทันที แต่ก็ไม่ได้ตัดทอนแฮ็กเกอร์ที่ใช้ชุดเจาะช่องโหว่เพื่อ "ตรวจสอบส่วนประกอบซอฟต์แวร์ที่มีช่องโหว่ทั่วไป"
บริษัทได้สรุปรายงานโดยระบุเคล็ดลับการบรรเทาผลกระทบสำหรับผู้ใช้กับแคมเปญ SEO หมวกดำใหม่ ซึ่งรวมถึง:
- การอัปเดตซอฟต์แวร์บนเว็บไซต์ของคุณเป็นเวอร์ชันล่าสุดและใช้โปรแกรมแก้ไขล่าสุด
- การเปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) สำหรับบัญชีผู้ดูแลระบบ
- การเปลี่ยนรหัสผ่านผู้ดูแลระบบและจุดเข้าใช้งานทั้งหมด
- การใช้ไฟร์วอลล์เพื่อปกป้องเว็บไซต์ของคุณ
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล