Siber suçlular, belirsiz, düşük kaliteli Soru-Cevap sitelerini tanıtmak amacıyla büyük bir kötü niyetli SEO kampanyası başlattı, yeni bir araştırma buldu.
Siber güvenlik araştırmacıları Sucuri’den bir rapor, bu kampanyanın merkezinde benzersiz bir WordPress kötü amaçlı yazılım parçasının bulunduğunu belirtiyor.
Rapora göre, kampanya ilk olarak Eylül 2022’de, ekibin web sitesini yeniden yönlendiren WordPress kötü amaçlı yazılımlarında bir artış tespit ettiği zaman gözlemlendi. (yeni sekmede açılır) ois aracılığıyla sahte Soru-Cevap sitelerine gelen ziyaretçiler[.]dır-dir. Kötü amaçlı yönlendirmelerin amacı, bu Soru-Cevap sitelerinin arama motorlarının gözündeki otoritesini artırmaktı ve şimdiye kadar toplamda yaklaşık 15.000 web sitesi etkilendi.
Bu kampanyayı diğer tüm kötü niyetli SEO kampanyalarından ayıran şey, tehdit aktörlerinin bu sitelerdeki kötü amaçlı yazılımları gizlemek için gerçekten çok uğraşmıyor olmalarıdır. Aslında tam tersini yapıyorlar.
Genellikle, web sitesi kötü amaçlı yazılım bulaşmaları, radarın altında uçabilmek için kendilerini az sayıda dosyayla sınırlar. Bu kampanyayla, ortalama bir web sitesinde 100’den fazla virüslü dosya bulunur ve bu, onu bu açıdan biraz benzersiz kılar. En yaygın olarak, kötü amaçlı yazılım ./wp-signup.php, ./wp-cron.php, ./wp-links-opml.php, ./wp-settings.php ve ./ gibi temel WordPress dosyalarını etkiler. wp-yorum-post.php.
Ancak bu kötü amaçlı yazılımın, diğer alakasız kötü amaçlı yazılım kampanyaları tarafından oluşturulan kötü amaçlı .php dosyalarına da bulaştığı gözlemlendi.
Araştırmacılar, “Kötü amaçlı yazılım, WordPress’in temel işlemleriyle iç içe geçtiğinden, yönlendirme, siteyi ziyaret edenlerin tarayıcılarında kendisini çalıştırabilir” dedi.
Sucuri’nin araştırmacıları, spam web sitelerine yönlendirmelerin siber suça yeni bir yaklaşım olmadığını ekledi. Aslında, şirketin geçen yıl temizlediği kötü amaçlı yazılımların yarısından fazlası (%50) SEO spam’ıydı. Ayrıca, spam, SiteCheck aracından gelen tüm kötü amaçlı yazılım algılamalarının üçte birinden fazlasını alır.
Şirket, “Bununla birlikte, özellikle spam yönlendirmeleri, kötü niyetli yönlendirme olarak sınıflandırılan tüm SEO spam enfeksiyonlarının %13’ünden biraz fazlası ile o kadar yaygın değil” dedi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)