Колін Тьєррі
Опубліковано: Листопад 11, 2022
Близько 15,000 XNUMX веб-сайтів нещодавно були зламані під час кампанії з оптимізації пошукових систем (SEO). Зловмисники відредагували тисячі веб-сайтів, щоб перенаправляти користувачів на шахрайські дискусійні форуми із запитаннями та відповідями.
SEO-кампанія була виявлена компанією з веб-безпеки Sucuri, яка вважає, що зловмисники мали на меті підвищити авторитет своїх підроблених веб-сайтів. Компанія заявила, що більшість постраждалих веб-сайтів використовували WordPress, і кожен з них розміщував близько 20,000 XNUMX файлів, що підживлювало зловмисну кампанію.
Незважаючи на те, що вони здаються нешкідливими, фальшиві веб-сайти із запитаннями та відповідями все ще можуть стати зброєю та використовуватися для видалення зловмисного програмного забезпечення або стати фішинговими веб-сайтами. Зловмисники також можуть використовувати штучно завищені рейтинги веб-сайтів, щоб розпочати атаку зі зловмисним програмним забезпеченням.
Однак експерти знайшли файл «ads.txt» на деяких шахрайських доменах, що змусило їх припустити, що зловмисники, можливо, бажають згенерувати більше трафіку для шахрайства з рекламою.
За словами Сукурі звітом У вівторок хакери впровадили перенаправлення в основні файли WordPress, а також «заразили шкідливі файли .php, створені іншими непов’язаними кампаніями зловмисного програмного забезпечення». Подальший аналіз, проведений компанією з веб-безпеки, показав, що зловмисники також інфікували «випадкові або псевдозаконні імена файлів».
Зламані файли містять шкідливий код, який переспрямовує відвідувачів на URL-адресу зображення, якщо вони не ввійшли в WordPress. Однак замість відображення зображення URL-адреса використовує JavaScript для перенаправлення користувачів на URL-адресу пошуку Google. У результаті це призводить їх до шахрайського веб-сайту запитань і відповідей.
Хоча під час аналізу Sucuri не виявила очевидної вразливості плагіна, вона все ж не виключає, що хакери використовують набори експлойтів для «зондування будь-яких поширених уразливих компонентів програмного забезпечення».
Компанія завершила свій звіт перерахуванням порад для користувачів щодо пом’якшення наслідків нової кампанії SEO з чорним капелюхом, до яких належать:
- Оновлення програмного забезпечення на вашому веб-сайті до останньої версії та застосування останніх виправлень.
- Увімкнення двофакторної автентифікації (2FA) для облікових записів адміністратора.
- Зміна всіх паролів адміністратора та точки доступу.
- Використання брандмауера для захисту вашого сайту.
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- Детективи безпеки
- VPN
- безпеки веб-сайтів
- зефірнет
