科林蒂埃里
最近,大约 15,000 个网站在黑帽搜索引擎优化 (SEO) 活动中遭到入侵。 威胁行为者编辑了数千个网站,将用户重定向到欺诈性问答论坛。
网络安全公司 Sucuri 发现了 SEO 活动,该公司认为攻击者旨在提高其虚假网站的权威性。 该公司表示,大多数受影响的网站都在使用 WordPress,每个网站都托管了大约 20,000 个文件,助长了恶意活动。
尽管它们看起来无害,但虚假问答网站仍然可以被武器化并用于投放恶意软件或成为网络钓鱼网站。 威胁行为者还可以利用网站人为夸大的排名来发起恶意软件投放攻击。
然而,专家在一些流氓域上发现了一个“ads.txt”文件,这使他们相信攻击者可能希望产生更多流量来进行广告欺诈。
根据苏库里 报告 周二,黑客在核心 WordPress 文件中注入了重定向,还“感染了由其他不相关的恶意软件活动创建的恶意 .php 文件”。 这家网络安全公司的进一步分析显示,威胁参与者还感染了“随机或伪合法的文件名”。
受感染的文件包含恶意代码,如果访问者未登录 WordPress,该代码会将访问者重定向到图像 URL。 但是,该 URL 不显示图像,而是使用 JavaScript 将用户重定向到 Google 搜索点击 URL。 结果,这会将他们引导至欺诈性问答网站。
尽管 Sucuri 在其分析中没有发现立即明显的插件漏洞,但它仍然不排除黑客使用漏洞利用工具包来“探测任何常见的易受攻击的软件组件”。
该公司通过列出针对新的黑帽 SEO 活动的用户缓解提示来结束其报告, 其中包括:
- 将您网站上的软件更新到最新版本并应用最新补丁。
- 为管理员帐户启用双重身份验证 (2FA)。
- 更改所有管理员和接入点密码。
- 使用防火墙保护您的网站。
