Huis > Cyber ​​Nieuws > Korean WordPress Sites Targeted By Massive Spam Campaign
CYBER NEWS

Koreaanse WordPress sites doelwit van Massive Spam Campaign

WordPress sites zijn het doelwit van een onbekende hacking groep met een grootschalige phishing-aanval. De security rapporten geven aan dat dit zo gebeurt via een speciaal gemodelleerde scenario.




Massive Spam Attack Hits WordPress Sites

Een recent rapport security blijkt dat een onbekende hacken groep actief is gericht WordPress sites en is in staat om veel Koreaanse installaties beschadigen geweest. De onderzoekers die op de hoogte van het incident er rekening mee dat het collectief is gebruik te maken van een speciale SPAM generator die malware inhoud zal injecteren in de besmette sites. De besmettingsweg een zwak punt in het configuratiebestand die door het content management systeem dat mogelijk maakt code in de vacante ingevoegd.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-2725-oracle-weblogic-server/”]CVE-2019-2725 Oracle WebLogic Server Fout leidt tot Monero Miner Infecties

Het blijkt dat de hackers een lijst met voorwaarden die worden gebruikt om de aanval controle hebben. De aanvallende script is geconfigureerd om alleen selecteren Koreaanse websites door zich te richten de .kr domein en te controleren of de taalopties overeenkomt met de taal. Zodra een kwetsbare site is gevonden de malware kader zal automatisch invoegen kwaadaardige banden die zullen worden verkregen van een speciale-hacker gecontroleerde server. Zij zullen de inhoud te produceren dat omvat zoekwoorden die de SEO ranking van de site kunnen wijzigen. Er zijn verschillende redenen waarom de hackers hebben ervoor gekozen om deze bijzondere campagne volgen:

  • De besmette sites hoger in zoekmachines rang wanneer de computer gebruikers typen in het geïnjecteerde zoekwoorden. Dit zal het genereren van verkeer naar de sites die verschillende soorten malware of phishing-inhoud kan bevatten.
  • De gewijzigde pagina's kunnen worden veranderd, zodat ze niet zichtbaar in de zoekmachine queries. Dit wordt vaak gedaan om hooggeplaatste pagina's te saboteren.
  • Via de code-injectie de hackers banners en advertenties die inkomsten zal genereren voor hen kunt invoegen. Dit kan onder meer cryptogeld mijnwerker code die direct in het web browsers kan worden uitgevoerd.

Het feit dat duizenden sites zijn tot nu toe zijn gecompromitteerd dringt er bij WordPress beheerders de nieuwste patches voor zowel het hoofdsysteem en alle geïnstalleerde plugins. Webmasters kunnen ook hun site voor verdachte inhoud controleren door de herziening van de Google Search Console-rapporten

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...