ہیکرز بلیک ہیٹ SEO مہم پلیٹو بلاکچین ڈیٹا انٹیلی جنس میں تقریباً 15,000 ویب سائٹس سے سمجھوتہ کرتے ہیں۔ عمودی تلاش۔ عی

بلیک ہیٹ SEO مہم میں ہیکرز نے تقریباً 15,000 ویب سائٹس سے سمجھوتہ کیا۔

ٹائم سٹیمپ: 11 نومبر 2022 صبح 4:48

کولن تھیری


کولن تھیری

پر شائع: نومبر 11، 2022

حال ہی میں ایک بلیک ہیٹ سرچ انجن آپٹیمائزیشن (SEO) مہم میں تقریباً 15,000 ویب سائٹس سے سمجھوتہ کیا گیا۔ دھمکی آمیز اداکاروں نے ہزاروں ویب سائٹس میں ترمیم کی تاکہ صارفین کو دھوکہ دہی والے سوال و جواب کے مباحثے کے فورمز پر بھیج سکیں۔

SEO مہم کو ویب سیکیورٹی کمپنی Sucuri نے دریافت کیا، جس کا خیال ہے کہ حملہ آوروں کا مقصد اپنی جعلی ویب سائٹس کی اتھارٹی کو بڑھانا تھا۔ کمپنی نے کہا کہ سب سے زیادہ متاثر ہونے والی ویب سائٹیں ورڈپریس استعمال کر رہی ہیں، اور ہر ایک نے تقریباً 20,000 فائلوں کی میزبانی کی ہے جو بدنیتی پر مبنی مہم کو ہوا دے رہی ہے۔

اگرچہ وہ بے ضرر معلوم ہوتی ہیں، جعلی سوال و جواب کی ویب سائٹس کو اب بھی ہتھیار بنایا جا سکتا ہے اور انہیں میلویئر چھوڑنے یا فریب دہی کی ویب سائٹس بننے کے لیے استعمال کیا جا سکتا ہے۔ دھمکی دینے والے اداکار میلویئر چھوڑنے والے حملے کو شروع کرنے کے لیے ویب سائٹس کی مصنوعی طور پر بڑھائی گئی درجہ بندی کا بھی استعمال کر سکتے ہیں۔

تاہم، ماہرین کو کچھ بدمعاش ڈومینز پر ایک "ads.txt" فائل ملی، جس کی وجہ سے وہ یہ سمجھتے ہیں کہ حملہ آور اشتہاری فراڈ کرنے کے لیے مزید ٹریفک پیدا کرنا چاہتے ہیں۔

Sucuri کے مطابق رپورٹ منگل کو، ہیکرز نے بنیادی ورڈپریس فائلوں میں ری ڈائریکٹس کا انجیکشن لگایا بلکہ "دوسری غیر متعلقہ میلویئر مہمات کے ذریعے تخلیق کردہ نقصان دہ .php فائلوں کو بھی متاثر کیا۔" ویب سیکیورٹی کمپنی کے مزید تجزیے سے یہ بات سامنے آئی کہ دھمکی آمیز اداکاروں نے "بے ترتیب یا چھدم جائز فائل ناموں" کو بھی متاثر کیا۔

سمجھوتہ کرنے والی فائلیں بدنیتی پر مبنی کوڈ کی میزبانی کرتی ہیں جو دیکھنے والوں کو ورڈپریس میں لاگ ان نہ ہونے کی صورت میں تصویری یو آر ایل پر بھیجتی ہے۔ تاہم، کسی تصویر کو ظاہر کرنے کے بجائے، یو آر ایل جاوا اسکرپٹ کا استعمال کرتا ہے تاکہ صارفین کو گوگل سرچ کلک URL پر ری ڈائریکٹ کیا جا سکے۔ اس کے نتیجے میں، اس کے بعد وہ انہیں جعلی سوال و جواب کی ویب سائٹ پر لے جاتا ہے۔

اگرچہ Sucuri کو اپنے تجزیے میں فوری طور پر کوئی واضح پلگ ان کمزوری نہیں ملی، لیکن اس نے پھر بھی ہیکرز کو "کسی بھی عام کمزور سافٹ ویئر کے اجزاء کی تحقیقات" کے لیے ایکسپلائٹ کٹس استعمال کرنے سے انکار نہیں کیا۔

کمپنی نے نئی بلیک ہیٹ SEO مہم کے خلاف صارفین کے لیے تخفیف کی تجاویز درج کرکے اپنی رپورٹ کا اختتام کیا، جس میں شامل ہیں:

  • اپنی ویب سائٹ پر سافٹ ویئر کو تازہ ترین ورژن میں اپ ڈیٹ کرنا اور تازہ ترین پیچ لاگو کرنا۔
  • ایڈمن اکاؤنٹس کے لیے ٹو فیکٹر توثیق (2FA) کو فعال کرنا۔
  • تمام ایڈمنسٹریٹر اور ایکسیس پوائنٹ پاس ورڈز کو تبدیل کرنا۔
  • اپنی ویب سائٹ کی حفاظت کے لیے فائر وال کا استعمال۔

ٹائم اسٹیمپ:

سے زیادہ سیفٹی جاسوس