більше 15 тис. WordPress сайтів скомпрометовані через шкідливу SEO-кампанії
Представники кібербезпеки поділилися новинами про те, що тисячі сайтів WordPress послужили шахрайським порталам підвищенням рейтингу результатів пошукових запитів Google
Спеціально створена для цих цілей, шкідлива кампанія скомпрометувала понад 15 тис. веб-сайтів WordPress шляхом перенаправлення відвідувачів на підроблені портали запитань та відповідей. Про цю новину повідомив The Hacker News 14 Листопада 2022 року.
Дослідники з Sucuri поки лише припускають, що шкідливі перенаправлення підвищують авторитет сайтів зловмисників. Це потрібно для пошукових систем, щоб результати пошуків мимоволі "просували" шахрайські портали.
Техніка «отруєння» пошукової системи призначена для просування низькоякісних сайтів запитань і відповідей. Їх особливість в тому, що шахраї користуються схожими шаблонами для створення веб-сайтів, причому управляються одними і тими ж особами. Хакери мають можливість змінювати десятки файлів на веб-сайті. Це саме по собі відрізняється від «традиційного» підробки окремих елементів на джерелі.
В результаті шкідливі програми направляють користувача на сторонній веб-сайт обманним шляхом, що також контролюється хакером. Примітно, що зловмисники подбали про те, щоб не викликати підозр, і не атакують сторінки авторизації. Очевидно, що мета кампанії полягає в тому, щоб залучити більше трафіку на підроблені сайти, і це дозволить «підвищити авторитет» сайтів з Завдяки підробленим клікам. Google буде ранжувати їх і «дарувати» ще більше трафіку.
Поки точно невідомо, які саме сайти WordPress зламані. Sucuri зазначає, що очевидних недоліків плагінів для проведення кампанії не виявлено. Передбачається, що це випадок злому облікових записів адміністратора WordPress. Важливо, щоб користувачі включали двухфакторную аутентифікацію і оновлювали по.
Вчені також закликають рекламні мережі шифрувати процес обміну ідентифікаційною інформацією, щоб забезпечити перевірку та виправлення даних.
Раніше «WorldBank.org.ua» розповів про те, що сканер безпеки URLScan пропускає конфіденційні адреси та дані.