WordPress sites zijn het doelwit van een onbekende hacking groep met een grootschalige phishing-aanval. De security rapporten geven aan dat dit zo gebeurt via een speciaal gemodelleerde scenario.
Massive Spam Attack Hits WordPress Sites
Een recent rapport security blijkt dat een onbekende hacken groep actief is gericht WordPress sites en is in staat om veel Koreaanse installaties beschadigen geweest. De onderzoekers die op de hoogte van het incident er rekening mee dat het collectief is gebruik te maken van een speciale SPAM generator die malware inhoud zal injecteren in de besmette sites. De besmettingsweg een zwak punt in het configuratiebestand die door het content management systeem dat mogelijk maakt code in de vacante ingevoegd.
Het blijkt dat de hackers een lijst met voorwaarden die worden gebruikt om de aanval controle hebben. De aanvallende script is geconfigureerd om alleen selecteren Koreaanse websites door zich te richten de .kr domein en te controleren of de taalopties overeenkomt met de taal. Zodra een kwetsbare site is gevonden de malware kader zal automatisch invoegen kwaadaardige banden die zullen worden verkregen van een speciale-hacker gecontroleerde server. Zij zullen de inhoud te produceren dat omvat zoekwoorden die de SEO ranking van de site kunnen wijzigen. Er zijn verschillende redenen waarom de hackers hebben ervoor gekozen om deze bijzondere campagne volgen:
- De besmette sites hoger in zoekmachines rang wanneer de computer gebruikers typen in het geïnjecteerde zoekwoorden. Dit zal het genereren van verkeer naar de sites die verschillende soorten malware of phishing-inhoud kan bevatten.
- De gewijzigde pagina's kunnen worden veranderd, zodat ze niet zichtbaar in de zoekmachine queries. Dit wordt vaak gedaan om hooggeplaatste pagina's te saboteren.
- Via de code-injectie de hackers banners en advertenties die inkomsten zal genereren voor hen kunt invoegen. Dit kan onder meer cryptogeld mijnwerker code die direct in het web browsers kan worden uitgevoerd.
Het feit dat duizenden sites zijn tot nu toe zijn gecompromitteerd dringt er bij WordPress beheerders de nieuwste patches voor zowel het hoofdsysteem en alle geïnstalleerde plugins. Webmasters kunnen ook hun site voor verdachte inhoud controleren door de herziening van de Google Search Console-rapporten
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: