Wordpress-Seiten von einer unbekannten Hacker-Gruppe werden mit einem Phishing-Angriff groß angelegten gezielten. Die Sicherheits Berichte zeigen, dass dies so über ein speziell modellierten Szenario erfolgt.
Massiver Spam Angriff Zugriffe Wordpress Seiten
Ein Sicherheits-Bericht zeigt, dass eine unbekannte Hacker-Gruppe aktiv Wordpress-Seiten und war in der Lage zu verunstalten viele koreanischen Installationen zielt. Die Forscher, die über den Vorfall geschrieben beachten Sie, dass das Kollektiv einen speziellen SPAM Generator nutzt die Malware-Inhalte in den kompromittierten Websites injizieren. Der Weg der Infektion ist eine Schwäche in der Konfigurationsdatei vom Content Management System eingesetzt, die für den Code in die Pfosten ermöglicht, eingeführt werden.
Es scheint, dass der Hacker eine Liste von Bedingungen gemacht hat, die den Angriff werden zur Steuerung. Die angreifende Skript ist so konfiguriert, wählen Sie nur koreanische Websites durch die .kr Domain-Targeting und prüfen, ob die Sprachoptionen der Sprache entsprechen. Sobald eine verwundbare Stelle die Malware Rahmen bösartige Links einfügen wird automatisch gefunden wird, die von einem speziellen Hacker-kontrollierten Server erworben werden. Sie werden Inhalte produzieren, der folgendes beinhaltet Schlüsselwörter, die SEO-Ranking der Website ändern. Es gibt mehrere Gründe, warum der Hacker gewählt hat diese besondere Kampagne folgen:
- Die manipulierter Websites wird einen höheren Rang in den Suchmaschinen, wenn der Computer-Benutzer in den injizierten Schlüsselwörter eingeben. Dies wird der Verkehr an den Standorten erzeugen, die verschiedene Arten von Malware oder Phishing-Inhalte enthalten können.
- Die geänderten Seiten können verändert werden, so dass sie nicht sichtbar in Suchmaschinen-Abfragen. Dies wird oft getan, um zu sabotieren hochrangige Seiten.
- Über die Code-Injektion können die Hacker-Banner und Anzeigen einsetzen, die Einkommen für sie generieren. Dies kann Kryptowährung miner Code enthalten, der direkt in den Web-Browser ausgeführt werden können.
Die Tatsache, dass Tausende von Websites fordert Administratoren Wordpress so weit kompromittiert wurden gelten die neuesten Patches für sowohl das Hauptsystem und alle installierten Plugins. Auch Webmaster können ihre Website auf verdächtige Inhalte überprüfen, indem Sie die Google Search Console Berichte bewerten
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: