SEO-кампания с вредоносным ПО

hasibaakterss3309 · Post by **hasibaakterss3309** » Tue Jan 28, 2025 4:52 am

Исследователи кибербезопасности обнаружили тысячи угроз, которые перенаправляют пользователей на мошеннические сайты

В отчете исследователей кибербезопасности Sucuri утверждается, что хакеры проводят масштабную SEO-кампанию Black Hat , в результате которой компрометируются почти 15 000 веб-сайтов .

По словам специалистов, кампания впервые важность базы данных юристов организуйте свои финансы с mint наблюдалась в сентябре 2022 года, когда команда обнаружила рост количества вредоносного ПО на нескольких сайтах, работающих на базе контент-менеджера WordPress.

Как действуют злоумышленники?
Киберпреступники изменяют файлы WordPress, чтобы перенаправить их на поддельные дискуссионные форумы с вопросами и ответами .

Зараженные или модифицированные файлы содержат вредоносный код, который проверяет, подключены ли посетители сайта к WordPress, и, если нет, перенаправляет их на URL-адрес https://ois.is/images/logo-6.png. Однако пользователь не увидит изображения, но нажатие активирует компьютерный код, который перенаправит его на продвигаемый сайт.

Хотя специалистам удалось узнать, как работает атака, им не удалось определить, как злоумышленникам удалось нарушить безопасность сайтов. В любом случае, они подозревают, что хакеры взяли на себя задачу исследовать и обнаружить уязвимые плагины или подобрать пароль администратора WordPress .