Colin Thierry
Son zamanlarda siyah şapka arama motoru optimizasyonu (SEO) kampanyasında yaklaşık 15,000 web sitesinin güvenliği ihlal edildi. Tehdit aktörleri, kullanıcıları sahte Soru-Cevap tartışma forumlarına yönlendirmek için binlerce web sitesini düzenledi.
SEO kampanyası, saldırganların sahte web sitelerinin otoritesini artırmayı amaçladığına inanan web güvenlik şirketi Sucuri tarafından keşfedildi. Şirket, etkilenen web sitelerinin çoğunun WordPress kullandığını ve her birinin kötü amaçlı kampanyayı besleyen yaklaşık 20,000 dosya barındırdığını söyledi.
Zararsız gibi görünseler de, sahte Soru-Cevap web siteleri yine de silah haline getirilebilir ve kötü amaçlı yazılım bırakmak veya kimlik avı web siteleri haline gelmek için kullanılabilir. Tehdit aktörleri, kötü amaçlı yazılım bırakma saldırısı başlatmak için web sitelerinin yapay olarak şişirilmiş sıralamasını da kullanabilir.
Ancak uzmanlar, bazı hileli alanlarda bir "ads.txt" dosyası buldular ve bu, saldırganların reklam sahtekarlığı yapmak için daha fazla trafik oluşturmak isteyebileceklerine inanmalarına yol açtı.
Sucuri'ye göre rapor Salı günü, bilgisayar korsanları temel WordPress dosyalarına yönlendirmeler enjekte etti, ancak aynı zamanda "diğer ilgisiz kötü amaçlı yazılım kampanyaları tarafından oluşturulan kötü amaçlı .php dosyalarına da bulaştı." Web güvenlik şirketi tarafından yapılan daha ayrıntılı analiz, tehdit aktörlerinin "rastgele veya sözde yasal dosya adlarına" da bulaştığını ortaya çıkardı.
Güvenliği ihlal edilmiş dosyalar, ziyaretçileri WordPress'te oturum açmamışlarsa bir resim URL'sine yönlendiren kötü amaçlı kod barındırır. Ancak URL, bir resim görüntülemek yerine, kullanıcıları bir Google arama tıklama URL'sine yönlendirmek için JavaScript kullanır. Bu, sonuç olarak onları sahte Soru-Cevap web sitesine yönlendirir.
Sucuri, analizinde hemen bariz bir eklenti güvenlik açığı bulamasa da, "herhangi bir yaygın güvenlik açığı bulunan yazılım bileşenini araştırmak" için istismar kitlerini kullanan bilgisayar korsanlarını yine de dışlamadı.
Şirket raporunu, yeni siyah şapka SEO kampanyasına karşı kullanıcılar için azaltma ipuçlarını listeleyerek sonlandırdı. içeren:
- Web sitenizdeki yazılımı en son sürüme güncellemek ve en son yamaları uygulamak.
- Yönetici hesapları için İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirme.
- Tüm yönetici ve erişim noktası parolalarını değiştirme.
- Web sitenizi korumak için bir güvenlik duvarı kullanma.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Güvenlik Dedektifleri
- VPN
- web sitesi güvenliği
- zefirnet
