Zuhause > Cyber ​​Aktuelles > 15,000 WordPress-Sites, die von einer Blackhat-SEO-Kampagne betroffen sind
CYBER NEWS

15,000 WordPress-Sites, die von einer Blackhat-SEO-Kampagne betroffen sind

durch   |  Last Update:  |  0 Kommentare  

blackhat-seo-sensorstechforum-com

Eine neue bösartige Kampagne gegen WordPress-Websites wurde entdeckt.

Malware-Kampagne gegen WordPress-Sites: 15,000 Betroffene Websites

Sicherheitsforscher haben „eine Welle von WordPress-Malware entdeckt, die Website-Besucher auf gefälschte Q umleitet&A-Websites.“ Die Kampagne ist ein Beispiel für Blackhat-SEO und böswillige SEO-Weiterleitungen mit dem Ziel, die Autorität von Hackerseiten für Suchmaschinen zu erhöhen. Von Sucuri-Forschern entdeckt, die Kampagne hat sich ungefähr ausgewirkt 15,000 Webseiten, mit böswilligen Weiterleitungen auf mehr als erkannt 2,500 Websites zwischen September und Oktober, 2022. Betroffene Seiten enthalten „sehr viele infizierte Dateien – fast 20,000 Erfassungen insgesamt,“, so Sucuris eigene Erkenntnisse.




Die Forscher stellen fest, dass die Kampagne insofern ziemlich ungewöhnlich ist, als die Hacker eine kleine Anzahl von gefälschten Q&A-Websites. Eine weitere merkwürdige Tatsache der Kampagne ist die große Anzahl infizierter Dateien, die auf den Websites entdeckt wurden. In der Regel, ihre Anzahl ist eher klein, um die Erkennungsrate zu verringern. WordPress-Kerndateien sind hauptsächlich betroffen, sowie .php-Dateien, die von anderen unabhängigen Malware-Kampagnen erstellt wurden.

Die Spitze 10 Zu den am häufigsten infizierten Dateien gehören die folgenden:

./wp-signup.php
./wp-cron.php
./wp-links-opml.php
./wp-settings.php
./wp-comments-post.php
./wp-mail.php
./xmlrpc.php
./wp-activate.php
./wp-trackback.php
./wp-blog-header.php

Das ist auch bemerkenswert, weil die Malware grundlegende WordPress-Operationen manipuliert, Die von ihm ausgelösten Weiterleitungen können „in den Browsern aller Besucher der Website“ ausgeführt werden. Um nicht aufzufallen, Weiterleitungen treten nicht auf, wenn das wordpress_logged_in-Cookie vorhanden ist, oder wenn die aktuelle Seite wp-login.php ist.

Was ist der Zweck dieser bösartigen BlackHat-SEO-Kampagne??

Da dies ein Beispiel für Blackhat-SEO ist, Der einzige Zweck der Angreifer besteht darin, den Datenverkehr zu den oben genannten zu erhöhen, minderwertiges Q&A-Sites und Erhöhung der Autorität dieser Sites für Google. Dies wird erreicht, indem eine Umleitung zu einem PNG-Bild initiiert wird, das auf dem ois gehostet wird[.]ist Domäne. Anstatt ein Bild zu laden, es führt den Website-Besucher zu einem Google-Suchergebnis eines bösartigen Q&Eine Domain.

Wie es zur Erstinfektion von WordPress-Seiten kommt, muss noch geklärt werden. Bisher, Die Forscher haben nicht bemerkt, dass WordPress-Plugin-Schwachstellen in der Kampagne ausgenutzt wurden. Die Angreifer könnten Brute-Force-Angriffe gegen WordPress-Administratorkonten verwenden. Um diese zu vermeiden, Es wird empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren und sicherzustellen, dass Ihre Software aktualisiert wird.

Die Durchführung einer Kerndatei-Integritätsprüfung ist ein weiterer Schritt, den die Forscher empfehlen. “Wenn Sie Dateien mit dieser Malware identifizieren können, fragen Sie Ihr Dateisystem nach anderen Dateien ab, die dieselbe Injektion enthalten; es werden mit ziemlicher Sicherheit noch einige andere folgen,” sagte Sucuri.




Früher in diesem Jahr, Forscher entdeckten eine weitere bösartige Kampagne, die verwendete SEO-Vergiftung um potenzielle Opfer zum Herunterladen der BATLOADER-Malware zu verleiten. Die Angreifer verwendeten schädliche Websites, die mit Schlüsselwörtern beliebter Softwareprodukte gefüllt waren, und benutzte eine Suchmaschinenoptimierungsvergiftung, um sie in den Suchergebnissen höher erscheinen zu lassen. Mandiant-Forscher beobachteten auch eine clevere Umgehungstechnik, die sich auf mshta.exe stützte, ein Windows-natives Dienstprogramm zum Ausführen von Microsoft HTML-Anwendungsdateien (HTA).

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. BlackHat Ransomware - Entfernen und Wiederherstellen .H_F_D_locked FIles Dieser Artikel soll Ihnen helfen, indem er zeigt, wie man...
  2. Entfernen BlackHat Ransomware This article will aid you to remove .BlackHat Files virus....
  3. Befreien Sie sich von Wordpress-crew Rid(.)net Referrer-Spam WordPress-crew referrer spam is a type of spam aiming to...
  4. in One SEO Pack-Wordpress Plugin Vulnerability Alle Könnte XSS zulassen Angriffe All in One SEO Pack is one of the most...
  5. Wordpress-Versionen vor Wordpress 5.2.4 verletzlich, Patch Now! Security researchers reported the discovery of six serious vulnerabilities in...
  6. Unterstützung für PHP 5.6.x Beendet 2 Monate, Millionen von Websites at Risk Wissen Sie, dass fast 80% aller Webseiten laufen...
  7. So erstellen und ein Wordpress-Blog in einer sicheren Weise zu starten Starting a new blog is an adventure and an inspiration...
  8. So starten Sie eine Secure Blog: Ihre Must-Do-Checkliste Sind Sie ein erfahrener Blogger oder ein Anfänger-Enthusiasten? Whether...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau