แฮกเกอร์ประนีประนอมเว็บไซต์เกือบ 15,000 แห่งในแคมเปญ Black Hat SEO

เผยแพร่เมื่อ: November 11, 2022

เมื่อเร็ว ๆ นี้เว็บไซต์ประมาณ 15,000 แห่งถูกบุกรุกในแคมเปญการเพิ่มประสิทธิภาพกลไกค้นหาแบบหมวกดำ (SEO) ผู้คุกคามได้แก้ไขเว็บไซต์หลายพันแห่งเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังฟอรัมสนทนาถาม & ตอบที่เป็นการฉ้อโกง

แคมเปญ SEO ถูกค้นพบโดยบริษัทรักษาความปลอดภัยเว็บ Sucuri ซึ่งเชื่อว่าผู้โจมตีมีเป้าหมายเพื่อเพิ่มอำนาจของเว็บไซต์ปลอมของพวกเขา บริษัทกล่าวว่าเว็บไซต์ที่ได้รับผลกระทบส่วนใหญ่ใช้ WordPress และแต่ละเว็บไซต์มีไฟล์ประมาณ 20,000 ไฟล์ซึ่งสนับสนุนแคมเปญที่เป็นอันตราย

แม้ว่าจะดูเหมือนไม่มีอันตราย แต่เว็บไซต์ถาม & ตอบปลอมยังสามารถติดอาวุธและใช้เพื่อวางมัลแวร์หรือกลายเป็นเว็บไซต์ฟิชชิ่งได้ ผู้คุกคามยังสามารถใช้การจัดอันดับที่สูงเกินจริงของเว็บไซต์เพื่อเริ่มการโจมตีด้วยมัลแวร์

อย่างไรก็ตาม ผู้เชี่ยวชาญพบไฟล์ “ads.txt” ในโดเมนอันธพาลบางโดเมน ซึ่งทำให้พวกเขาเชื่อว่าผู้โจมตีอาจต้องการเพิ่มการเข้าชมเพื่อกระทำการฉ้อโกงโฆษณา

ตามคำบอกเล่าของซูคิวริ รายงาน เมื่อวันอังคารที่ผ่านมา แฮกเกอร์ได้ฉีดการเปลี่ยนเส้นทางในไฟล์ WordPress หลัก แต่ยัง “ติดไวรัสไฟล์ .php ที่เป็นอันตรายซึ่งสร้างขึ้นโดยแคมเปญมัลแวร์อื่น ๆ ที่ไม่เกี่ยวข้อง” การวิเคราะห์เพิ่มเติมโดยบริษัทรักษาความปลอดภัยเว็บเปิดเผยว่าผู้คุกคามยังติดไวรัส “ชื่อไฟล์แบบสุ่มหรือแบบหลอกๆ”

ไฟล์ที่ถูกบุกรุกโฮสต์โค้ดที่เป็นอันตรายซึ่งเปลี่ยนเส้นทางผู้เยี่ยมชมไปยัง URL รูปภาพหากพวกเขาไม่ได้ลงชื่อเข้าใช้ WordPress อย่างไรก็ตาม แทนที่จะแสดงรูปภาพ URL จะใช้ JavaScript เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยัง URL การคลิกของการค้นหาโดย Google สิ่งนี้นำพวกเขาไปยังเว็บไซต์ถาม & ตอบที่เป็นการฉ้อโกง

แม้ว่า Sucuri จะไม่พบช่องโหว่ของปลั๊กอินที่ชัดเจนในการวิเคราะห์ในทันที แต่ก็ไม่ได้ตัดทอนแฮ็กเกอร์ที่ใช้ชุดเจาะช่องโหว่เพื่อ "ตรวจสอบส่วนประกอบซอฟต์แวร์ที่มีช่องโหว่ทั่วไป"

บริษัทได้สรุปรายงานโดยระบุเคล็ดลับการบรรเทาผลกระทบสำหรับผู้ใช้กับแคมเปญ SEO หมวกดำใหม่ ซึ่งรวมถึง:

• การอัปเดตซอฟต์แวร์บนเว็บไซต์ของคุณเป็นเวอร์ชันล่าสุดและใช้โปรแกรมแก้ไขล่าสุด
• การเปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) สำหรับบัญชีผู้ดูแลระบบ
• การเปลี่ยนรหัสผ่านผู้ดูแลระบบและจุดเข้าใช้งานทั้งหมด
• การใช้ไฟร์วอลล์เพื่อปกป้องเว็บไซต์ของคุณ