Более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании

Представители кибербезопасности поделились новостями о том, что тысячи сайтов WordPress послужили мошенническим порталам повышением рейтинга результатов поисковых запросов Google.

Более 15 тыс. WordPress сайтов скомпрометированы

Специально созданная для этих целей, вредоносная кампания скомпрометировала свыше 15 тыс. веб-сайтов WordPress посредством перенаправления посетителей на поддельные порталы вопросов и ответов. Об этой новости сообщил the Hacker News 14 ноября 2022 года.

Исследователи из Sucuri пока лишь предполагают, что вредоносные перенаправления повышают авторитет сайтов злоумышленников. Это требуется для поисковых систем, чтобы результаты поисков невольно «продвигали» мошеннические порталы.

Техника «отравления» поисковой системы предназначена для продвижения низкокачественных сайтов вопросов и ответов. Их особенность в том, что мошенники пользуются схожими шаблонами для создания веб-сайтов, причем управляются одними и теми же лицами. Хакеры имеют возможность изменять десятки файлов на веб-сайте. Это само по себе отличается от «традиционного» подделывания отдельных элементов на источнике.

В итоге вредоносные программы направляют пользователя на сторонний веб-сайт обманным путем, что также контролируется хакером. Примечательно, что злоумышленники позаботились о том, чтобы не вызывать подозрений, и не атакуют страницы авторизации. Очевидно, что цель кампании заключается в том, чтобы привлечь больше трафика на поддельные сайты, и это позволит «повысить авторитет» сайтов с благодаря поддельным кликам. Google будет ранжировать их и «дарить» еще больше трафика.

Пока точно неизвестно, какие именно сайты WordPress взломаны. Sucuri отмечает, что очевидных недостатков плагинов для проведения кампании не обнаружено. Предполагается, что это случай взлома учетных записей администратора WordPress. Важно, чтобы пользователи включали двухфакторную аутентификацию и обновляли ПО.

Ученые также призывают рекламные сети шифровать процесс обмена идентификационной информацией, чтобы обеспечить проверку и исправление данных.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что сканер безопасности URLScan пропускает конфиденциальные адреса и данные.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также по теме: