Hackerii au compromis aproape 15.000 website-uri într-o campanie Black Hat Google SEO
Aproximativ 15.000 de site-uri web au fost compromise recent de către hackeri, prin intermediul campaniilor de optimizare pentru motoarele de căutare (SEO) de tip black hat. Actorii amenințărilor au editat mii de site-uri web pentru a redirecționa utilizatorii către forumuri de discuții Q&A frauduloase.
Campania SEO a fost descoperită de compania de securitate web Sucuri, care consideră că atacatorii au avut ca scop să sporească autoritatea site-urilor lor false. Compania a spus că cele mai multe site-uri web afectate foloseau platforma WordPress și fiecare a găzduit aproximativ 20.000 de fișiere care au alimentat campania de tip black hat.
Deși par inofensive, site-urile false de întrebări și răspunsuri (Q&A)pot fi în continuare folosite pentru a elimina programe malware sau pentru a deveni site-uri de phishing. Actorii amenințărilor ar putea folosi, de asemenea, clasamentul umflat artificial ( ranking) al site-urilor web pentru a lansa un atac de eliminare a programelor malware.
Chiar și o operațiune pe termen scurt pe prima pagină a Google Search ar duce la multe infecții.
Se pare că experții au găsit un fișier de tip „ads.txt” pe unele dintre domeniile false, ceea ce i-a făcut să creadă că atacatorii ar putea dori să genereze mai mult trafic, pentru a comite fraude publicitare.
Potrivit raportului de marți al lui Sucuri, hackerii au injectat redirecționări în fișierele de bază WordPress, dar și au infectat fișiere .php malicioase, create de alte campanii malware fără legătură. O analiză ulterioară a companiei de securitate web a arătat că actorii amenințărilor au infectat și nume de fișiere aleatoare sau pseudo-legitime.
Fișierele compromise găzduiesc cod malware care redirecționează vizitatorii către o adresă URL a imaginii dacă nu sunt conectați la WordPress. Cu toate acestea, în loc să afișeze o imagine, adresa URL folosește JavaScript pentru a redirecționa utilizatorii către o adresă URL de clic de căutare Google. Apoi îi conduce apoi către site-ul web de întrebări și răspunsuri frauduloase, ca rezultat.
Deși Sucuri nu a găsit nicio vulnerabilitate imediată evidentă a plug-inului în analiza sa, totuși nu a exclus ca hackerii să folosească kituri de exploatare pentru a studia orice componente software vulnerabile comune.
Compania și-a încheiat raportul enumerând sfaturi de atenuare pentru utilizatori împotriva noii campanii Black Hat SEO, care includ:
Utilizarea unui firewall pentru protecția site-urilor
WordPress este o platformă CMS care a devenit în zilele de azi o soluție practică de construire a unui website sau blog, pentru un public tot mai larg. Din păcate, vulnerabilitățile acestei platforme nu sunt puține, iar în lipsa unei administrări profesioniste, atacurile de tip black hat SEO pot fi oricând o amenințare reală.