Тысячи веб-сайтов были захвачены для поисковой кампании Google

Тысячи веб-сайтов были захвачены для поисковой кампании Google

10 ноября 2022 г.

Киберпреступники запустили крупную вредоносную кампанию SEO с целью продвижения непонятных, низкокачественных вопросов и ответов. сайты, новые исследования нашли.

В отчете исследователей кибербезопасности Sucuri говорится, что уникальная часть WordPress вредоносного ПО в центре этой кампании.

Согласно отчету, кампания впервые наблюдалась в сентябре 2022 года, когда команда заметила всплеск WordPress вредоносное ПО, которое перенаправляло цель веб-сайт посещает поддельные сайты вопросов и ответов через ois[.]is. Цель вредоносных перенаправлений заключалась в том, чтобы повысить авторитет этих сайтов вопросов и ответов в глазах поисковых систем. Всего на данный момент пострадало почти 15 000 веб-сайтов.

Сотни зараженных файлов

Что отличает эту кампанию от всех других вредоносных SEO-кампаний, так это то, что злоумышленники на самом деле не пытаются скрыть вредоносное ПО на этих сайтах. На самом деле, они делают прямо противоположное.

Обычно заражение веб-сайтов вредоносными программами ограничивается небольшим количеством файлов, чтобы иметь возможность оставаться незамеченными. В рамках этой кампании средний веб-сайт содержит более 100 зараженных файлов, что делает его уникальным в этом отношении. Чаще всего вредоносные программы поражают основные файлы WordPress, такие как ./wp-signup.php, ./wp-cron.php, ./wp-links-opml.php, ./wp-settings.php и ./ wp-комментарии-post.php.

Однако было также замечено, что это вредоносное ПО заражает вредоносные файлы .php, созданные другими несвязанными кампаниями вредоносного ПО.

Подробнее

> Вот еще одна веская причина не загружать пиратское программное обеспечение< /a>

> Эта злобная дроппер заражает вас дюжиной вредоносных программ одновременно

> Это лучшие службы защиты конечных точек вокруг

«Поскольку вредоносное ПО переплетается с основными операциями WordPress, перенаправление может выполняться в браузерах всех, кто посещает сайт», — пояснили исследователи.

Перенаправления на спам-сайты едва ли можно назвать Исследователи Sucuri добавили, что это новый подход к киберпреступности. Фактически, более половины (50%) вредоносных программ, которые компания очистила в прошлом году, были SEO-спамом. Кроме того, на спам приходится более трети всех обнаружений вредоносного ПО с помощью инструмента SiteCheck.

«Тем не менее, спам-перенаправления, в частности, не так распространены: чуть более 13% всех заражений SEO-спамом классифицируются как вредоносные перенаправления», — заключила компания.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE