WordPress sites bliver målrettet af en ukendt hacking gruppe med en storstilet phishing-angreb. Den sikkerhed rapporter tyder på, at dette sker så via en specielt modelleret scenarie.
Massive Spam Attack Hits WordPress steder
En nylig sikkerhed rapport afslører, at en ukendt hacking gruppe er aktivt rettet mod WordPress sites og har været i stand til at skamfere mange koreanske installationer. Forskerne der bogført om hændelsen opmærksom på, at det kollektive er at udnytte en særlig SPAM generator, der vil injicere malware indhold ind i de kompromitterede websites. Ruten for infektion er en svaghed i konfigurationsfilen anvendes af content management system, der giver mulighed for kode til at blive indsat i stolperne.
Det fremgår, at hackere har lavet en liste over betingelser, som anvendes til at styre angrebet. Den angribende script er konfigureret til kun vælge koreanske steder ved at målrette .kr domæne og kontrol af, om de sprogindstillinger matcher sproget. Så snart et sårbart site er fundet malware rammer vil automatisk indsætte ondsindede links, som vil blive erhvervet fra en særlig hacker-kontrolleret server. De vil producere indhold, der omfatter søgeord, der kan modificere SEO ranking af hjemmesiden. Der er flere grunde til, at hackere har valgt at følge netop denne kampagne:
- De kompromitterede websites vil rangerer højere i søgemaskiner, når de computerbrugere skriver i de injicerede søgeord. Dette vil generere trafik til de steder, der kan indeholde forskellige former for malware eller phishing-indhold.
- De ændrede sider kan ændres, så de vil ikke synlig i søgemaskinens forespørgsler. Dette sker ofte med henblik på at sabotere højtstående sider.
- Via kode injektion hackere kan indsætte bannere og annoncer, der vil generere indtægter for dem. Dette kan omfatte cryptocurrency minearbejder kode, der kan udføres direkte i webbrowsere.
Det faktum, at tusindvis af sider er blevet kompromitteret hidtil opfordrer WordPress administratorer til anvende de nyeste patches til både hovedsystemet og eventuelle installerede plugins. Webmastere kan også tjekke deres hjemmeside for mistænkeligt indhold ved at gennemgå Google Search Console rapporter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: