Zgodnie z nowym badaniem cyberprzestępcy rozpoczęli masową złośliwą kampanię SEO w celu promowania niskiej jakości i niejasnych witryn z pytaniami i odpowiedziami.
Raport Sucuri, badacza bezpieczeństwa cybernetycznego, wskazuje, że w centrum tej kampanii znajduje się unikatowe złośliwe oprogramowanie WordPress.
Według raportu kampanię po raz pierwszy zaobserwowano we wrześniu 2022 r., kiedy zespół wykrył wzrost liczby złośliwego oprogramowania WordPress, które przekierowywało odwiedzających witrynę (otwiera się w nowej karcie) na strony z fałszywymi pytaniami: odpowiedziami za pośrednictwem ois.es. Celem złośliwych przekierowań było zwiększenie autorytetu tych witryn z pytaniami i odpowiedziami w oczach wyszukiwarek. Łącznie do tej pory zaatakowano prawie 15 000 witryn internetowych.
Setki zainfekowanych plików
Tym, co odróżnia tę kampanię od wszystkich innych złośliwych kampanii SEO, jest to, że cyberprzestępcy tak naprawdę nie robią wszystkiego, co w ich mocy, aby ukryć złośliwe oprogramowanie na tych stronach. W rzeczywistości robią dokładnie na odwrót.
Infekcje złośliwym oprogramowaniem na stronach internetowych są zwykle ograniczone do niewielkiej liczby plików, więc mogą pozostać niewykryte. W przypadku tej kampanii przeciętna strona internetowa ma ponad 100 zainfekowanych plików, co czyni ją wyjątkową pod tym względem. Zazwyczaj złośliwe oprogramowanie wpływa na podstawowe pliki WordPress, takie jak ./wp-signup.php, ./wp-cron.php, ./wp-links-opml.php, ./wp-settings.php i ./wp- komentarze-post.php.
Jednak zaobserwowano również, że to złośliwe oprogramowanie infekuje złośliwe pliki .php utworzone przez inne niepowiązane kampanie złośliwego oprogramowania.
„Ponieważ złośliwe oprogramowanie jest powiązane z podstawowymi operacjami WordPressa, przekierowanie może zostać wykonane w przeglądarce każdej osoby odwiedzającej witrynę” – wyjaśnili badacze.
Przekierowania na spamerskie strony internetowe nie są nowym podejściem do cyberprzestępczości, dodali badacze Sucuri. W rzeczywistości ponad połowa (50%) złośliwego oprogramowania, które firma wyczyściła w zeszłym roku, to spam SEO. Ponadto spam odpowiada za ponad jedną trzecią wszystkich wykrytych złośliwych programów w narzędziu SiteCheck.
„To powiedziawszy, w szczególności przekierowania spamowe nie są zbyt powszechne – nieco ponad 13% wszystkich infekcji spamowych SEO sklasyfikowanych jako złośliwe przekierowania” – podsumowała firma.
Przez: BleepingComputer (Otwiera się w nowej karcie)