Casa > cibernético Notícias > Korean WordPress Sites Targeted By Massive Spam Campaign
CYBER NEWS

Coreano Sites WordPress alvo de campanha de spam em massa

sites WordPress estão sendo alvejados por um grupo de hackers desconhecido com um ataque em larga escala de phishing. Os relatórios de segurança indicam que isso é feito de modo via um cenário especialmente modelada.




Ataque massivo de spam atinge sites WordPress

Um recente relatório de segurança revela que um grupo de hackers desconhecido está ativamente visando sites WordPress e foi capaz de desfigurar muitas instalações coreanas. Os pesquisadores que postaram sobre o incidente observam que o coletivo está aproveitando um gerador especial de SPAM que injetará conteúdo de malware nos sites comprometidos. A rota de infecção é uma fraqueza no arquivo de configuração usado pelo sistema de gerenciamento de conteúdo que permite que o código seja inserido nas postagens.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-2725-oracle-weblogic-server/”]CVE-2019-2725 Leads Flaw Oracle WebLogic Server para monero mineiro Infecções

Parece que os hackers fizeram uma lista de condições que são usadas para controlar o ataque. O script de ataque está configurado para selecione apenas sites coreanos ao segmentar o domínio .kr e verificar se as opções de idioma correspondem ao idioma. Assim que um site vulnerável for encontrado, a estrutura do malware irá inserir automaticamente links maliciosos que serão adquiridos de um servidor especial controlado por hacker. Eles produzirão conteúdo que inclui palavras-chave que podem modificar a classificação de SEO do site. Existem vários motivos pelos quais os hackers optaram por seguir esta campanha específica:

  • Os sites comprometidos terão uma classificação mais elevada nos motores de busca quando os usuários de computador digitarem as palavras-chave injetadas. Isso irá gerar tráfego para os sites que podem conter vários tipos de malware ou conteúdo de phishing.
  • As páginas modificadas podem ser alteradas para que não sejam visíveis nas consultas do motor de busca. Isso geralmente é feito para sabotar páginas de alta classificação.
  • Através da injeção de código, os hackers podem inserir banners e anúncios que irão gerar renda para eles. Isso pode incluir código de minerador de criptomoeda que pode ser executado diretamente nos navegadores da web.

O fato de milhares de sites terem sido comprometidos até agora estimula os administradores do WordPress a aplique os patches mais recentes para o sistema principal e quaisquer plug-ins instalados. Os webmasters também podem verificar se há conteúdo suspeito em seus sites revisando os relatórios do Google Search Console

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...