Korean WordPress steder Målrettede Af Massive spam kampagne
CYBER NEWS

Korean WordPress steder Målrettede Af Massive spam kampagne

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

WordPress sites bliver målrettet af en ukendt hacking gruppe med en storstilet phishing-angreb. Den sikkerhed rapporter tyder på, at dette sker så via en specielt modelleret scenarie.




Massive Spam Attack Hits WordPress steder

En nylig sikkerhed rapport afslører, at en ukendt hacking gruppe er aktivt rettet mod WordPress sites og har været i stand til at skamfere mange koreanske installationer. Forskerne der bogført om hændelsen opmærksom på, at det kollektive er at udnytte en særlig SPAM generator, der vil injicere malware indhold ind i de kompromitterede websites. Ruten for infektion er en svaghed i konfigurationsfilen anvendes af content management system, der giver mulighed for kode til at blive indsat i stolperne.

Relaterede: CVE-2019-2725 Oracle WebLogic Server Fejl fører til Monero Miner Infektioner

Det fremgår, at hackere har lavet en liste over betingelser, som anvendes til at styre angrebet. Den angribende script er konfigureret til kun vælge koreanske steder ved at målrette .kr domæne og kontrol af, om de sprogindstillinger matcher sproget. Så snart et sårbart site er fundet malware rammer vil automatisk indsætte ondsindede links, som vil blive erhvervet fra en særlig hacker-kontrolleret server. De vil producere indhold, der omfatter søgeord, der kan modificere SEO ranking af hjemmesiden. Der er flere grunde til, at hackere har valgt at følge netop denne kampagne:

  • De kompromitterede websites vil rangerer højere i søgemaskiner, når de computerbrugere skriver i de injicerede søgeord. Dette vil generere trafik til de steder, der kan indeholde forskellige former for malware eller phishing-indhold.
  • De ændrede sider kan ændres, så de vil ikke synlig i søgemaskinens forespørgsler. Dette sker ofte med henblik på at sabotere højtstående sider.
  • Via kode injektion hackere kan indsætte bannere og annoncer, der vil generere indtægter for dem. Dette kan omfatte cryptocurrency minearbejder kode, der kan udføres direkte i webbrowsere.

Det faktum, at tusindvis af sider er blevet kompromitteret hidtil opfordrer WordPress administratorer til anvende de nyeste patches til både hovedsystemet og eventuelle installerede plugins. Webmastere kan også tjekke deres hjemmeside for mistænkeligt indhold ved at gennemgå Google Search Console rapporter

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...