Zuhause > Cyber ​​Aktuelles > Korean WordPress Sites Targeted By Massive Spam Campaign
CYBER NEWS

Korean Wordpress Seiten durch massive Spam-Kampagne Gezielte

Wordpress-Seiten von einer unbekannten Hacker-Gruppe werden mit einem Phishing-Angriff groß angelegten gezielten. Die Sicherheits Berichte zeigen, dass dies so über ein speziell modellierten Szenario erfolgt.




Massiver Spam Angriff Zugriffe Wordpress Seiten

Ein Sicherheits-Bericht zeigt, dass eine unbekannte Hacker-Gruppe aktiv Wordpress-Seiten und war in der Lage zu verunstalten viele koreanischen Installationen zielt. Die Forscher, die über den Vorfall geschrieben beachten Sie, dass das Kollektiv einen speziellen SPAM Generator nutzt die Malware-Inhalte in den kompromittierten Websites injizieren. Der Weg der Infektion ist eine Schwäche in der Konfigurationsdatei vom Content Management System eingesetzt, die für den Code in die Pfosten ermöglicht, eingeführt werden.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-2725-oracle-weblogic-server/”]CVE-2019-2725 Oracle WebLogic Server Flaw führt zu Monero Miner Infektionen

Es scheint, dass der Hacker eine Liste von Bedingungen gemacht hat, die den Angriff werden zur Steuerung. Die angreifende Skript ist so konfiguriert, wählen Sie nur koreanische Websites durch die .kr Domain-Targeting und prüfen, ob die Sprachoptionen der Sprache entsprechen. Sobald eine verwundbare Stelle die Malware Rahmen bösartige Links einfügen wird automatisch gefunden wird, die von einem speziellen Hacker-kontrollierten Server erworben werden. Sie werden Inhalte produzieren, der folgendes beinhaltet Schlüsselwörter, die SEO-Ranking der Website ändern. Es gibt mehrere Gründe, warum der Hacker gewählt hat diese besondere Kampagne folgen:

  • Die manipulierter Websites wird einen höheren Rang in den Suchmaschinen, wenn der Computer-Benutzer in den injizierten Schlüsselwörter eingeben. Dies wird der Verkehr an den Standorten erzeugen, die verschiedene Arten von Malware oder Phishing-Inhalte enthalten können.
  • Die geänderten Seiten können verändert werden, so dass sie nicht sichtbar in Suchmaschinen-Abfragen. Dies wird oft getan, um zu sabotieren hochrangige Seiten.
  • Über die Code-Injektion können die Hacker-Banner und Anzeigen einsetzen, die Einkommen für sie generieren. Dies kann Kryptowährung miner Code enthalten, der direkt in den Web-Browser ausgeführt werden können.

Die Tatsache, dass Tausende von Websites fordert Administratoren Wordpress so weit kompromittiert wurden gelten die neuesten Patches für sowohl das Hauptsystem und alle installierten Plugins. Auch Webmaster können ihre Website auf verdächtige Inhalte überprüfen, indem Sie die Google Search Console Berichte bewerten

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...