sites WordPress sont ciblés par un groupe de hacking inconnu avec une grande échelle attaque de phishing. Les rapports de sécurité indiquent que cela se fait donc par un scénario spécialement modélisé.
Massive Spam Sites WordPress attaque frappe
Un récent rapport de sécurité révèle qu'un groupe de hacking inconnu vise activement les sites WordPress et a été en mesure de défigurer de nombreuses installations coréennes. Les chercheurs qui ont affiché sur l'incident noter que le collectif est tirant parti d'un générateur de SPAM spécial qui va injecter le contenu des programmes malveillants dans les sites compromis. La voie d'infection est une faiblesse dans le fichier de configuration utilisé par le système de gestion de contenu qui permet le code à insérer dans les messages.
Il semble que les pirates ont fait une liste de conditions qui sont utilisées pour contrôler l'attaque. Le script d'attaque est configuré pour sélectionnez uniquement les sites coréens en ciblant le domaine .kr et vérifier si les options de langue correspondent à la langue. Dès qu'un site vulnérable se trouve le cadre des programmes malveillants insère automatiquement des liens malveillants qui seront acquises à partir d'un serveur spécial contrôlé pirate informatique. Ils produisent du contenu qui comprend mots-clés qui peuvent modifier le classement de référencement du site. Il y a plusieurs raisons pour lesquelles les pirates ont choisi de suivre cette campagne:
- Les sites seront compromis rang plus élevé dans les moteurs de recherche lorsque les utilisateurs d'ordinateurs de type dans les mots-clés injectés. Cela va générer du trafic vers les sites qui peuvent contenir différents types de contenu malveillant ou phishing.
- Les pages modifiées peuvent être modifiés de sorte qu'ils ne seront pas visibles dans les requêtes des moteurs de recherche. Ceci est souvent fait pour saboter les pages de haut rang.
- Via l'injection de code, les pirates peuvent insérer des bannières et des annonces qui généreront des revenus pour les. Cela peut inclure le code de mineur qui peut être crypto-monnaie exécutée directement dans les navigateurs web.
Le fait que des milliers de sites ont été compromis si les administrateurs WordPress invite beaucoup à appliquer les derniers correctifs pour le système principal et les plug-ins installés. Les webmasters peuvent également consulter leur site pour un contenu suspect en examinant les rapports Google Search Console
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: