Casa > Cyber ​​Notizie > Siti WordPress coreani presi di mira da una massiccia campagna di spam
CYBER NEWS

Coreano siti WordPress mira da campagna di spam Massive

da   |  Ultimo aggiornamento:  |  0 Commenti  

siti WordPress sono presi di mira da un gruppo di hacking ignoto con un attacco di phishing su larga scala. I rapporti di sicurezza indicano che questo è fatto in modo tramite uno scenario appositamente modellato.




Massive Attack Spam Hits siti WordPress

Un rapporto di sicurezza recente rivela che un gruppo di hacking sconosciuta si rivolge attivamente siti WordPress ed è stato in grado di deturpare molte installazioni coreano. I ricercatori che hanno postato circa l'incidente di notare che il collettivo sta sfruttando un generatore di SPAM speciale che inietterà contenuti di malware nei siti compromessi. La via di infezione è una debolezza nel file di configurazione usato dal sistema di gestione dei contenuti che permette di codice da inserire nei messaggi.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-2725-oracle-weblogic-server/”]CVE-2019-2725 Oracle WebLogic Server difetto Leads To Monero Miner infezioni

Sembra che gli hacker hanno fatto una lista di condizioni che vengono utilizzati per controllare l'attacco. Lo script è configurato per attaccare selezionare solo i siti coreani prendendo di mira il dominio .kr e controllando se le opzioni della lingua corrispondono alla lingua. Non appena un sito vulnerabile viene trovato il quadro di malware inserirà automaticamente link malevoli che saranno acquisite da uno speciale server di hacker controllato. Saranno produrre contenuti che comprende le parole chiave che possono modificare la classifica SEO del sito. Ci sono diversi motivi per cui gli hacker hanno scelto di seguire questa particolare campagna:

  • I siti compromessi saranno rango più elevato nei motori di ricerca quando gli utenti di computer digitano le parole chiave iniettati. Questo genererà traffico verso i siti che possono contenere vari tipi di contenuti malware o phishing.
  • Le pagine modificate possono essere modificate in modo che essi non visibile nelle query dei motori di ricerca. Questo è spesso fatto per sabotare le pagine di alto rango.
  • Via l'iniezione di codice che gli hacker possono inserire banner e annunci che genereranno reddito per loro. Questo può includere il codice criptovaluta minatore che può essere eseguito direttamente nel browser web.

Il fatto che migliaia di siti sono stati compromessi finora sollecita gli amministratori a WordPress applicare le patch più recenti per il sistema principale e le eventuali plug-in installati. Il webmaster può controllare il loro sito per contenuti sospetti rivedendo i rapporti di Google Search Console

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Sbarazzarsi di WordPress-crew(.)Spam netto Referente Lo spam referrer della squadra di WordPress è un tipo di spam che mira a....
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. Patch Oracle 342 Difetti, Il più critico dei quali è CVE-2019-2729 in Oracle WebLogic Server Sono state appena segnalate nuove vulnerabilità di Oracle WebLogic Server con il....
  4. Come creare e aprire un blog WordPress in modo sicuro Starting a new blog is an adventure and an inspiration...
  5. Versioni WordPress Prima di WordPress 5.2.4 Vulnerabile, Patch Ora! I ricercatori di sicurezza hanno segnalato la scoperta di sei gravi vulnerabilità in ...
  6. La massiccia campagna di WordPress porta gli utenti attraverso catene di reindirizzamento dannose Security researchers have identified a malicious campaign against WordPress sites....
  7. La maggior parte di web hosting in Australia sicuro 2020 *I dati in questa tabella possono essere aggiornati ogni settimana perché....
  8. Come avviare un blog sicuro: Il vostro must-do Checklist Sei un blogger esperto o un appassionato di principianti? Se...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo