网络犯罪分子成功发起了恶意黑帽搜索引擎优化(SEO)活动, 将网站访问者重定向到假Q&A portals. 这种恶意搜索引擎优化方案可能是“恶意软件被描述为劫持一个网站,以滥用其资源(特别是网站流量和排名)“. Hackers managed to 妥协超过15,000个WordPress网站 重定向到这些欺骗性的Q&A websites. 攻击的目的是推广低质量的网站, 准备这些页面,以备将来用作恶意软件下载或钓鱼网站.
这次恶意攻击之所以引人注目,是因为黑客有能力 modify over 100 files per compromised website, 这种方法与其他只有少量文件损坏的类似攻击截然不同.
Sucuri’s research team 发现了一些最常受感染的页面,包括 wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc.php, wp-activate.php, wp-trackback.php, and wp-blog-header.php.
在这种情况下,这种影响深远的文件损坏允许恶意软件执行重定向到攻击者选择的网站, leading to fake Q&A websites.
攻击者显然在轮换用于重定向的网站. Sucuri’s research team 发现以下恶意重定向目的地: en.w4ksa[.]com, peace.yomeat[.]com, qa.bb7r[.]com, en.ajeel[.]store, qa.istisharaat[.]com, en.photolovegirl[.]com, en.poxnel[.]com, qa.tadalafilhot[.]com, questions.rawafedpor[.]com, qa.elbwaba[.]com, questions.firstgooal[.]com, qa.cr-halal[.]com, qa.aly2um[.]com.
尽管研究人员还没有注意到这些网站上的恶意行为, 然而,网站运营商可以在任何时候添加恶意软件或重定向流量到其他恶意 third-party websites.
研究人员得出结论,聪明的黑帽SEO方案是为了“为他们的虚假网站带来更多流量(希望点击谷歌广告)“, as well as “使用虚假的搜索结果点击来提高网站的权威,使谷歌排名更好,这样他们就能获得更多真实的有机搜索流量.”
目前还不清楚这些WordPress帐户是如何被泄露的 researchers noting 它没有注意到任何明显的插件缺陷正在被这个恶意搜索引擎优化计划背后的网络罪犯所利用. 然而,这被怀疑是一个暴力强迫WordPress管理员帐户的情况. 暴力攻击由黑客使用"试错来猜测登录信息,加密密钥,或找到一个隐藏的网页“. Hackers use excessive forceful 试图强制他们进入管理账户.
我如何保护我的帐户免受恶意搜索引擎优化计划和暴力攻击?
Enabling two-factor authentication 对于您所有的在线帐户是第一层有效的保护,防止暴力攻击, 因为即使黑客猜对了登录信息,他们也无法进入你的账户. 确保您的所有软件都是最新的也是维护您的软件的关键 cybersecurity,以及把你的网站放在防火墙后面. 为了轻松妥善保护您的在线数据和基础设施, contact NSA NV today 免费的安全咨询. 新时代赌场主頁欢迎您的IT专家团队将为您的公司制定定制的安全计划!
如果你怀疑你的网站已经成为这个恶意搜索引擎优化计划的受害者, follow these directions Sucuri研究人员如何消除感染, 使您的网站恢复正常运行.