Tin tặc xâm phạm gần 15,000 trang web trong Chiến dịch SEO mũ đen PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái.

Tin tặc thỏa hiệp với gần 15,000 trang web trong chiến dịch SEO mũ đen

Dấu thời gian: Ngày 11 tháng 2022 năm 4 48:XNUMX sáng

Colin Thierry


Colin Thierry

Được đăng trên: Tháng Mười Một 11, 2022

Gần đây, khoảng 15,000 trang web đã bị xâm phạm trong chiến dịch tối ưu hóa công cụ tìm kiếm (SEO) mũ đen. Các tác nhân đe dọa đã chỉnh sửa hàng nghìn trang web để chuyển hướng người dùng đến các diễn đàn thảo luận Q&A lừa đảo.

Chiến dịch SEO được phát hiện bởi công ty bảo mật web Sucuri, họ tin rằng những kẻ tấn công nhằm mục đích tăng cường uy tín cho các trang web giả mạo của họ. Công ty cho biết hầu hết các trang web bị ảnh hưởng đều sử dụng WordPress và mỗi trang lưu trữ khoảng 20,000 tệp thúc đẩy chiến dịch độc hại.

Mặc dù chúng có vẻ vô hại nhưng các trang web Hỏi & Đáp giả mạo vẫn có thể được vũ khí hóa và sử dụng để thả phần mềm độc hại hoặc trở thành trang web lừa đảo. Các tác nhân đe dọa cũng có thể sử dụng xếp hạng tăng cao giả tạo của các trang web để khởi động một cuộc tấn công loại bỏ phần mềm độc hại.

Tuy nhiên, các chuyên gia đã tìm thấy tệp “ads.txt” trên một số miền giả mạo, điều này khiến họ tin rằng những kẻ tấn công có thể muốn tạo thêm lưu lượng truy cập để thực hiện hành vi lừa đảo quảng cáo.

Theo Sucuri báo cáo vào thứ Ba, tin tặc đã đưa các chuyển hướng vào các tệp WordPress cốt lõi nhưng cũng “bị nhiễm các tệp .php độc hại được tạo bởi các chiến dịch phần mềm độc hại không liên quan khác”. Phân tích sâu hơn của công ty bảo mật web tiết lộ rằng các tác nhân đe dọa cũng đã lây nhiễm “tên tệp ngẫu nhiên hoặc giả hợp pháp”.

Các tệp bị xâm nhập lưu trữ mã độc chuyển hướng khách truy cập đến một URL hình ảnh nếu họ chưa đăng nhập vào WordPress. Tuy nhiên, thay vì hiển thị hình ảnh, URL sử dụng JavaScript để chuyển hướng người dùng đến URL nhấp vào tìm kiếm của Google. Điều này sau đó dẫn họ đến trang web Hỏi & Đáp lừa đảo.

Mặc dù Sucuri không tìm thấy lỗ hổng plugin rõ ràng ngay lập tức trong phân tích của mình, nhưng nó vẫn không loại trừ khả năng tin tặc sử dụng bộ công cụ khai thác để “thăm dò bất kỳ thành phần phần mềm dễ bị tổn thương phổ biến nào”.

Công ty đã kết thúc báo cáo của mình bằng cách liệt kê các mẹo giảm thiểu cho người dùng chống lại chiến dịch SEO mũ đen mới, bao gôm:

  • Cập nhật phần mềm trên trang web của bạn lên phiên bản mới nhất và áp dụng các bản vá lỗi mới nhất.
  • Kích hoạt xác thực hai yếu tố (2FA) cho tài khoản quản trị viên.
  • Thay đổi tất cả mật khẩu quản trị viên và điểm truy cập.
  • Sử dụng tường lửa để bảo vệ trang web của bạn.

Dấu thời gian:

Thêm từ Các thám tử an toàn