Более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании
Представители кибербезопасности поделились новостями о том, что тысячи сайтов WordPress послужили мошенническим порталам повышением рейтинга результатов поисковых запросов Google
Специально созданная для этих целей, вредоносная кампания скомпрометировала свыше 15 тыс. веб-сайтов WordPress посредством перенаправления посетителей на поддельные порталы вопросов и ответов. Об этой новости сообщил the Hacker News 14 ноября 2022 года.
Исследователи из Sucuri пока лишь предполагают, что вредоносные перенаправления повышают авторитет сайтов злоумышленников. Это требуется для поисковых систем, чтобы результаты поисков невольно «продвигали» мошеннические порталы.
Техника «отравления» поисковой системы предназначена для продвижения низкокачественных сайтов вопросов и ответов. Их особенность в том, что мошенники пользуются схожими шаблонами для создания веб-сайтов, причем управляются одними и теми же лицами. Хакеры имеют возможность изменять десятки файлов на веб-сайте. Это само по себе отличается от «традиционного» подделывания отдельных элементов на источнике.
В итоге вредоносные программы направляют пользователя на сторонний веб-сайт обманным путем, что также контролируется хакером. Примечательно, что злоумышленники позаботились о том, чтобы не вызывать подозрений, и не атакуют страницы авторизации. Очевидно, что цель кампании заключается в том, чтобы привлечь больше трафика на поддельные сайты, и это позволит «повысить авторитет» сайтов с благодаря поддельным кликам. Google будет ранжировать их и «дарить» еще больше трафика.
Пока точно неизвестно, какие именно сайты WordPress взломаны. Sucuri отмечает, что очевидных недостатков плагинов для проведения кампании не обнаружено. Предполагается, что это случай взлома учетных записей администратора WordPress. Важно, чтобы пользователи включали двухфакторную аутентификацию и обновляли ПО.
Ученые также призывают рекламные сети шифровать процесс обмена идентификационной информацией, чтобы обеспечить проверку и исправление данных.
Ранее «LinDeal.com» рассказал о том, что сканер безопасности URLScan пропускает конфиденциальные адреса и данные.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки
Исследовательская организация Marsh McLennan утверждает, что автоматизированные методы укрепления безопасности намного эффективнее в снижении вероятности кибератаки
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность