كولين تيري
تم اختراق حوالي 15,000 موقع ويب مؤخرًا في حملة تحسين محرك البحث للقبعة السوداء (SEO). قام ممثلو التهديد بتحرير الآلاف من مواقع الويب لإعادة توجيه المستخدمين إلى منتديات مناقشة أسئلة وأجوبة احتيالية.
تم اكتشاف حملة تحسين محركات البحث (SEO) من قبل شركة Sucuri لأمن الويب ، والتي تعتقد أن المهاجمين يهدفون إلى تعزيز سلطة مواقعهم الإلكترونية المزيفة. قالت الشركة إن معظم المواقع المتأثرة كانت تستخدم WordPress ، واستضاف كل موقع حوالي 20,000 ألف ملف تغذي الحملة الخبيثة.
على الرغم من أنها تبدو غير ضارة ، إلا أنه لا يزال من الممكن استخدام مواقع الأسئلة والأجوبة المزيفة كأسلحة واستخدامها لإسقاط البرامج الضارة أو أن تصبح مواقع ويب للتصيد الاحتيالي. يمكن للجهات الفاعلة في التهديد أيضًا الاستفادة من الترتيب المتضخم بشكل مصطنع لمواقع الويب لشن هجوم بإسقاط البرامج الضارة.
ومع ذلك ، وجد الخبراء ملف "ads.txt" على بعض النطاقات المارقة ، مما دفعهم للاعتقاد بأن المهاجمين قد يرغبون في زيادة عدد الزيارات لارتكاب عملية احتيال إعلانية.
بحسب سوكوري تقرير في يوم الثلاثاء ، قام المتسللون بحقن عمليات إعادة توجيه في ملفات WordPress الأساسية ولكن أيضًا "أصيبت ملفات .php ضارة تم إنشاؤها بواسطة حملات برامج ضارة أخرى غير ذات صلة". كشف المزيد من التحليلات التي أجرتها شركة أمان الويب أن الجهات المهددة قامت أيضًا بإصابة "أسماء ملفات عشوائية أو زائفة شرعية".
تستضيف الملفات المخترقة رمزًا ضارًا يعيد توجيه الزائرين إلى عنوان URL للصورة إذا لم يتم تسجيل دخولهم إلى WordPress. ومع ذلك ، بدلاً من عرض صورة ، يستخدم عنوان URL جافا سكريبت لإعادة توجيه المستخدمين إلى عنوان URL للنقر في بحث Google. هذا يقودهم بعد ذلك إلى موقع الأسئلة والأجوبة الاحتيالي ، نتيجة لذلك.
على الرغم من أن Sucuri لم تجد ثغرة أمنية واضحة على الفور في المكون الإضافي في تحليلها ، إلا أنها لم تستبعد المتسللين الذين يستخدمون مجموعات استغلال الثغرات "للتحقيق في أي مكونات برمجية ضعيفة".
اختتمت الشركة تقريرها بإدراج نصائح التخفيف للمستخدمين ضد حملة Black Hat SEO الجديدة ، التي تشمل:
- تحديث البرنامج على موقع الويب الخاص بك إلى أحدث إصدار وتطبيق أحدث التصحيحات.
- تمكين المصادقة الثنائية (2FA) لحسابات المسؤول.
- تغيير جميع كلمات مرور المسؤول ونقطة الوصول.
- استخدام جدار حماية لحماية موقع الويب الخاص بك.
