Casa > Cyber ​​Notizie > Korean WordPress Sites Targeted By Massive Spam Campaign
CYBER NEWS

Coreano siti WordPress mira da campagna di spam Massive

siti WordPress sono presi di mira da un gruppo di hacking ignoto con un attacco di phishing su larga scala. I rapporti di sicurezza indicano che questo è fatto in modo tramite uno scenario appositamente modellato.




Massive Attack Spam Hits siti WordPress

Un rapporto di sicurezza recente rivela che un gruppo di hacking sconosciuta si rivolge attivamente siti WordPress ed è stato in grado di deturpare molte installazioni coreano. I ricercatori che hanno postato circa l'incidente di notare che il collettivo sta sfruttando un generatore di SPAM speciale che inietterà contenuti di malware nei siti compromessi. La via di infezione è una debolezza nel file di configurazione usato dal sistema di gestione dei contenuti che permette di codice da inserire nei messaggi.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-2725-oracle-weblogic-server/”]CVE-2019-2725 Oracle WebLogic Server difetto Leads To Monero Miner infezioni

Sembra che gli hacker hanno fatto una lista di condizioni che vengono utilizzati per controllare l'attacco. Lo script è configurato per attaccare selezionare solo i siti coreani prendendo di mira il dominio .kr e controllando se le opzioni della lingua corrispondono alla lingua. Non appena un sito vulnerabile viene trovato il quadro di malware inserirà automaticamente link malevoli che saranno acquisite da uno speciale server di hacker controllato. Saranno produrre contenuti che comprende le parole chiave che possono modificare la classifica SEO del sito. Ci sono diversi motivi per cui gli hacker hanno scelto di seguire questa particolare campagna:

  • I siti compromessi saranno rango più elevato nei motori di ricerca quando gli utenti di computer digitano le parole chiave iniettati. Questo genererà traffico verso i siti che possono contenere vari tipi di contenuti malware o phishing.
  • Le pagine modificate possono essere modificate in modo che essi non visibile nelle query dei motori di ricerca. Questo è spesso fatto per sabotare le pagine di alto rango.
  • Via l'iniezione di codice che gli hacker possono inserire banner e annunci che genereranno reddito per loro. Questo può includere il codice criptovaluta minatore che può essere eseguito direttamente nel browser web.

Il fatto che migliaia di siti sono stati compromessi finora sollecita gli amministratori a WordPress applicare le patch più recenti per il sistema principale e le eventuali plug-in installati. Il webmaster può controllare il loro sito per contenuti sospetti rivedendo i rapporti di Google Search Console

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...