Масштабная SEO-кампания продвигает сайты киберпреступников

Масштабная SEO-кампания продвигает сайты киберпреступников. Фото: СС0 

В отчете исследователей кибербезопасности компании Sucuri говорится, что кампания проводится с помощью уникальной вредоносной программы для WordPress.

В сентябре 2022 года, когда команда обнаружила всплеск использования вредоносных программ WordPress , которые перенаправляли посетителей с добросовестных площадок на созданные хакерами сайты вопросов и ответов через ois[.]is. Цель вредоносных перенаправлений состояла в том, чтобы повысить место в рейтинге этих сайтов в поисковых системах.

Специалисты выявили 15 тыс. зараженных сайтов, которые перенаправляют пользователей. В компании говорят, что такой средний веб-сайт содержит более 100 зараженных файлов. Чаще всего вредоносные программы поражают основные файлы WordPress, такие как ./wp-signup.php, ./wp-cron.php, ./wp-links-opml.php, ./wp-settings.php и ./ wp-комментарии-post.php. 

Из сообщения исследователей:

«Поскольку вредоносное ПО интегрировано с основными операциями WordPress, перенаправление может выполняться в браузерах всех, кто посещает сайт».

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Антивирус K7Security Suite используется для заражения вирусом LODEINFO.
• Программа-вымогатель выдаёт себя за антивирусное обновление Windows и опустошает кошельки жертв.
• Хакеры «научили» зловред отключать антивирусы.
• Способный скрываться от 50 антивирусов зловред обнаружили исследователи.