El malware crea tiendas en línea fraudulentas sobre sitios de WordPress pirateados



Imagen: ZDNet, WordPress Se ha visto a una nueva banda de delitos informáticos que se apodera de los sitios vulnerables de WordPress para instalar tiendas de comercio electrónico ocultas con el propósito de secuestrar el ranking y la reputación del motor de búsqueda del sitio original y promover estafas en línea. Los ataques se descubrieron a principios de este mes y tenían como objetivo un honeypot de WordPress configurado y administrado por Larry Cashdollar, un investigador de seguridad del equipo de seguridad de Akamai. Además: los mejores proveedores de alojamiento web: encuentre el servicio adecuado para su sitio Los atacantes aprovecharon los ataques de fuerza bruta para obtener acceso a la cuenta de administrador del sitio, después de lo cual sobrescribieron el archivo de índice principal del sitio de WordPress y agregaron un código malicioso.
Si bien el código estaba muy ofuscado, Cashdollar dijo que la función principal del malware era actuar como un proxy y redirigir todo el tráfico entrante a un servidor de comando y control remoto (C&C) administrado por los piratas informáticos. Fue en este servidor donde tuvo lugar toda la "lógica empresarial" de los ataques. Según Cashdollar, un ataque típico sería el siguiente: Imagen: Akamai Cashdollar dijo que durante el tiempo que los piratas informáticos tuvieron acceso a su honeypot, los atacantes albergaron más de 7.000 tiendas de comercio electrónico que tenían la intención de servir a los visitantes entrantes.
Además, los investigadores de Akamai dijeron que los piratas informáticos también generaron mapas de sitio XML para los sitios de WordPress pirateados que contenían entradas para las tiendas en línea falsas junto con las páginas auténticas del sitio. Los atacantes generaron los mapas del sitio, los enviaron al motor de búsqueda de Google y luego eliminaron el mapa del sitio para evitar ser detectados. Si bien este procedimiento parecía bastante inofensivo, en realidad tuvo un impacto bastante grande en el sitio de WordPress porque terminó envenenando sus palabras clave con entradas no relacionadas y fraudulentas que redujeron la clasificación de la página de resultados del motor de búsqueda (SERP) del sitio web.
Cashdollar ahora cree que este tipo de malware podría usarse para esquemas de extorsión de SEO, donde los grupos criminales envenenan intencionalmente la clasificación SERP de un sitio y luego piden un rescate para revertir los efectos. "Esto los convierte en un ataque de barrera baja para que los delincuentes lo realicen, ya que solo necesitan unos pocos hosts comprometidos para comenzar", dijo Cashdollar. "Dado que hay cientos de miles de instalaciones de WordPress abandonadas en línea, y millones más con complementos desactualizados o credenciales débiles, el grupo de víctimas potenciales es enorme". pag VER GALERIA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı