Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Hackers compromitteren bijna 15,000 websites in Black Hat SEO-campagne

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 193

Colin Thierry


Colin Thierry

Gepubliceerd op: 11 november 2022

Ongeveer 15,000 websites zijn onlangs gehackt in een campagne voor zoekmachineoptimalisatie met zwarte hoed (SEO). De dreigingsactoren bewerkten duizenden websites om gebruikers om te leiden naar frauduleuze Q&A-discussieforums.

De SEO-campagne is ontdekt door het webbeveiligingsbedrijf Sucuri, dat denkt dat de aanvallers de autoriteit van hun nepwebsites wilden vergroten. Het bedrijf zei dat de meest getroffen websites WordPress gebruikten en dat elke website ongeveer 20,000 bestanden hostte die de kwaadaardige campagne aanwakkerden.

Hoewel ze ongevaarlijk lijken, kunnen de valse vraag-en-antwoordwebsites nog steeds worden bewapend en gebruikt om malware te laten vallen of phishing-websites te worden. Bedreigingsactoren zouden ook de kunstmatig hoge ranking van de websites kunnen gebruiken om een ​​malware-dropping-aanval te lanceren.

Experts vonden echter een "ads.txt"-bestand op enkele van de frauduleuze domeinen, waardoor ze dachten dat de aanvallers misschien meer verkeer wilden genereren om advertentiefraude te plegen.

Volgens Sucuri's verslag op dinsdag injecteerden de hackers omleidingen in kern WordPress-bestanden, maar ook "geïnfecteerde kwaadaardige .php-bestanden gemaakt door andere niet-gerelateerde malwarecampagnes." Nadere analyse door het webbeveiligingsbedrijf onthulde dat de bedreigingsactoren ook "willekeurige of pseudo-legitieme bestandsnamen" infecteerden.

De gecompromitteerde bestanden bevatten schadelijke code die bezoekers omleidt naar een afbeeldings-URL als ze niet zijn aangemeld bij WordPress. In plaats van een afbeelding weer te geven, gebruikt de URL JavaScript om gebruikers om te leiden naar een Google-zoek-klik-URL. Dit leidt hen vervolgens naar de frauduleuze Q&A-website.

Hoewel Sucuri geen direct voor de hand liggende kwetsbaarheid voor plug-ins vond in zijn analyse, sloot het nog steeds niet uit dat hackers exploitkits gebruikten om "te zoeken naar veelvoorkomende kwetsbare softwarecomponenten".

Het bedrijf sloot zijn rapport af met een opsomming van mitigatietips voor gebruikers tegen de nieuwe black hat SEO-campagne, waaronder:

  • Update de software op je website naar de laatste versie en pas de laatste patches toe.
  • Twee-factorenauthenticatie (2FA) inschakelen voor beheerdersaccounts.
  • Alle beheerders- en toegangspuntwachtwoorden wijzigen.
  • Een firewall gebruiken om uw website te beschermen.
spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.