Более 15 тыс. WordPress сайтов скомпрометированы из-за вредоносной SEO-кампании
Представители кибербезопасности поделились новостями о том, что тысячи сайтов WordPress послужили мошенническим порталам повышением рейтинга результатов поисковых запросов Google
Специально созданная для этих целей, вредоносная кампания скомпрометировала свыше 15 тыс. веб-сайтов WordPress посредством перенаправления посетителей на поддельные порталы вопросов и ответов. Об этой новости сообщил the Hacker News 14 ноября 2022 года.
Исследователи из Sucuri пока лишь предполагают, что вредоносные перенаправления повышают авторитет сайтов злоумышленников. Это требуется для поисковых систем, чтобы результаты поисков невольно «продвигали» мошеннические порталы.
Техника «отравления» поисковой системы предназначена для продвижения низкокачественных сайтов вопросов и ответов. Их особенность в том, что мошенники пользуются схожими шаблонами для создания веб-сайтов, причем управляются одними и теми же лицами. Хакеры имеют возможность изменять десятки файлов на веб-сайте. Это само по себе отличается от «традиционного» подделывания отдельных элементов на источнике.
В итоге вредоносные программы направляют пользователя на сторонний веб-сайт обманным путем, что также контролируется хакером. Примечательно, что злоумышленники позаботились о том, чтобы не вызывать подозрений, и не атакуют страницы авторизации. Очевидно, что цель кампании заключается в том, чтобы привлечь больше трафика на поддельные сайты, и это позволит «повысить авторитет» сайтов с благодаря поддельным кликам. Google будет ранжировать их и «дарить» еще больше трафика.
Пока точно неизвестно, какие именно сайты WordPress взломаны. Sucuri отмечает, что очевидных недостатков плагинов для проведения кампании не обнаружено. Предполагается, что это случай взлома учетных записей администратора WordPress. Важно, чтобы пользователи включали двухфакторную аутентификацию и обновляли ПО.
Ученые также призывают рекламные сети шифровать процесс обмена идентификационной информацией, чтобы обеспечить проверку и исправление данных.
Ранее «LinDeal.com» рассказал о том, что сканер безопасности URLScan пропускает конфиденциальные адреса и данные.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки
Исследовательская организация Marsh McLennan утверждает, что автоматизированные методы укрепления безопасности намного эффективнее в снижении вероятности кибератаки
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Google рассказала неприятные новости, предоставив доказательства того, что поставщик коммерческого видеонаблюдения использовал уязвимости системы безопасности смартфонов Samsung еще ..
Microsoft делится отличными новостями о том, что выпущено обновление, устраняющее самые сложные уязвимости системы еще ..
Интересная новость заключается в том, что конфискованные в прошлом году 50 тыс. биткоинов стоили более 3 млрд. долларов, а теперь едва достигают 1 млрд еще ..
Представители кибербезопасности поделились новостями об утечке «конфиденциальной информации» через urlscan.io, сканер веб-сайтов на наличие подозрительных и вредоносных URL-адресов еще ..
Безрадостные новости сообщает Boeing о том, что подразделение компании под названием Jeppesen подверглось кибератаке, в связи с чем некоторые сервисы последней недоступны еще ..
Неутешительные новости коснулись фармацевтического гиганта AstraZeneca, который, однако, уже винит «ошибку пользователя» еще ..
Интересными новостями порадовала компания OpenSea, которая прилагает собственные усилия к борьбе против мошенников, стремящихся перепродать украденные NFT еще ..
В приложении Galaxy Store была обнаружена уязвимость, из-за которой хакеры могли запускать удаленное выполнение команд на устройствах. Хорошая новость в том, что проблема уже устранена еще ..
Представители кибербезопасности огорчают австралийцев плохими новостями, говоря, что местные компании слишком самонадеянные, если считают, что им не угрожают взломы еще ..
Стало известно о таких необычных новостях, согласно которым власти США тайно платят за рекламу политического характера сайтам Facebook и Instagram еще ..