sitios de WordPress están siendo atacados por un grupo de hackers desconocidos con un ataque de phishing a gran escala. Los informes de seguridad indican que esto se hace para que a través de un escenario especialmente modelada.
Massive Attack spam golpea sitios de WordPress
Un informe reciente de seguridad revela que un grupo de hackers desconocidos se dirige activamente sitios de WordPress y ha sido capaz de desfigurar muchas instalaciones coreanas. Los investigadores que registraron el incidente en cuenta que el colectivo está aprovechando un generador de SPAM especial que inyectará el contenido malicioso en los sitios comprometidos. La ruta de infección es una debilidad en el archivo de configuración utilizado por el sistema de gestión de contenidos que permite código para insertar en los mensajes.
Parece que los hackers han hecho una lista de condiciones que se utilizan para controlar el ataque. El guión está configurado para atacar seleccionar sólo los sitios de Corea apuntando el dominio .kr y comprobar si las opciones de idioma coincida con el idioma. Tan pronto como un sitio vulnerable se encuentra el marco de malware insertará automáticamente enlaces maliciosos que se pueden adquirir a partir de un servidor especial pirata informático controlado. Van a producir contenido que incluye palabras clave que pueden modificar el ranking SEO del sitio. Hay varias razones por las que los hackers han elegido seguir esta campaña en particular:
- Los sitios comprometidos rango más alto en los motores de búsqueda cuando los usuarios de computadoras tipo en las palabras clave inyectados. Esto va a generar tráfico a los sitios que pueden contener varios tipos de contenido malicioso o phishing.
- Las páginas modificadas pueden ser alterados de manera que no lo harán visibles en las consultas del motor de búsqueda. Esto se hace a menudo con el fin de sabotear las páginas de alto rango.
- A través de la inyección de código los hackers pueden insertar banners y anuncios que generarán ingresos para ellos. Esto puede incluir el código minero criptomoneda que se puede ejecutar directamente en los navegadores web.
El hecho de que miles de sitios se han comprometido hasta ahora insta a los administradores de WordPress aplicar los últimos parches tanto para el sistema principal y de los plugins instalados. Los administradores también pueden revisar su sitio para contenido sospechoso mediante la revisión de los informes de Google Search Console
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: