siti WordPress sono presi di mira da un gruppo di hacking ignoto con un attacco di phishing su larga scala. I rapporti di sicurezza indicano che questo è fatto in modo tramite uno scenario appositamente modellato.
Massive Attack Spam Hits siti WordPress
Un rapporto di sicurezza recente rivela che un gruppo di hacking sconosciuta si rivolge attivamente siti WordPress ed è stato in grado di deturpare molte installazioni coreano. I ricercatori che hanno postato circa l'incidente di notare che il collettivo sta sfruttando un generatore di SPAM speciale che inietterà contenuti di malware nei siti compromessi. La via di infezione è una debolezza nel file di configurazione usato dal sistema di gestione dei contenuti che permette di codice da inserire nei messaggi.
Sembra che gli hacker hanno fatto una lista di condizioni che vengono utilizzati per controllare l'attacco. Lo script è configurato per attaccare selezionare solo i siti coreani prendendo di mira il dominio .kr e controllando se le opzioni della lingua corrispondono alla lingua. Non appena un sito vulnerabile viene trovato il quadro di malware inserirà automaticamente link malevoli che saranno acquisite da uno speciale server di hacker controllato. Saranno produrre contenuti che comprende le parole chiave che possono modificare la classifica SEO del sito. Ci sono diversi motivi per cui gli hacker hanno scelto di seguire questa particolare campagna:
- I siti compromessi saranno rango più elevato nei motori di ricerca quando gli utenti di computer digitano le parole chiave iniettati. Questo genererà traffico verso i siti che possono contenere vari tipi di contenuti malware o phishing.
- Le pagine modificate possono essere modificate in modo che essi non visibile nelle query dei motori di ricerca. Questo è spesso fatto per sabotare le pagine di alto rango.
- Via l'iniezione di codice che gli hacker possono inserire banner e annunci che genereranno reddito per loro. Questo può includere il codice criptovaluta minatore che può essere eseguito direttamente nel browser web.
Il fatto che migliaia di siti sono stati compromessi finora sollecita gli amministratori a WordPress applicare le patch più recenti per il sistema principale e le eventuali plug-in installati. Il webmaster può controllare il loro sito per contenuti sospetti rivedendo i rapporti di Google Search Console