Более 15 000 сайтов WordPress были взломаны и перенаправлены на поддельные порталы для увеличения трафика спам-сайтов
Новая вредоносная SEO-кампания успешно скомпрометировала более 15 000 сайтов WordPress. Цель кампании – перенаправить пользователей на поддельные сайты Q&A для увеличения трафика посетителей
Более 15 000 сайтов WordPress скомпрометированы
В рамках новой кампании ‘черной шляпы’ по редиректу хакерам удалось скомпрометировать более 15 000 сайтов WordPress для повышения рейтинга поисковых систем различных фальшивых сайтов
Как сообщается в статье блога Sucuri, с сентября 2022 года наблюдается заметный всплеск сайтов перенаправления вредоносных программ WordPress. Эти сайты перенаправления ведут пользователей на поддельные низкокачественные порталы Q&A. Только за сентябрь и октябрь хакеры смогли успешно атаковать более 2500 сайтов
Компания Sucuri, исследователь безопасности, обнаружила 14 фальшивых сайтов, серверы которых были скрыты прокси-сервером. Вопросы, отображаемые на сайтах, взяты с других, легитимных платформ Q&A. Благодаря повышению SEO-рейтинга эти сайты могут охватить большее количество людей
Поддельные сайты Q&A могут распространять вредоносное ПО
Поддельные сайты, используемые в этой кампании перенаправления, способны распространять вредоносное ПО среди посетителей. В отличие от многих вредоносных сайтов, эти конкретные фальшивые форумы Q&A способны модифицировать более 100 зараженных файлов на один сайт. Это делается нечасто, поскольку это повышает вероятность их обнаружения и уничтожения
В вышеупомянутом сообщении в блоге Sucuri заявила, что большинство зараженных файлов – это основные файлы WordPress, но также перечислила ряд наиболее часто заражаемых файлов, все из которых имеют расширение.php. Список зараженных файлов.php приведен ниже:
Sucuri также подчеркнула, что вредоносное ПО было обнаружено в некоторых псевдолегитимных именах файлов, подброшенных самими хакерами, включая:
Методом взлома хакеров может быть уязвимый плагин или грубая сила
Компания Sucuri пока не выяснила, каким образом хакеры-черношляпники взламывают эти сайты WordPress, но считается, что наиболее вероятными виновниками являются уязвимый плагин или атака методом перебора. Хакеры могут использовать набор эксплойтов для поиска уязвимостей безопасности в плагинах, чтобы выделить цель. В качестве альтернативы пароль входа администратора сайта WordPress может быть взломан с помощью алгоритма перебора
Сайты WordPress – распространенные мишени для эксплойтов
Это далеко не первый случай, когда сайты WordPress становятся мишенью злоумышленников. Миллионы сайтов WordPress были взломаны киберпреступниками в прошлом, и нет никаких сомнений в том, что еще многие сайты будут становиться жертвами таких атак
Комментировать