WP-VCD
WP-VCD je hackerská skupina, jejíž činnost je zaměřena na infiltraci webových stránek WordPress. Existují zprávy, které spekulují, že většina hackerských kampaní v roce 2019, které se zaměřovaly na webové stránky WordPress, mohla být provedena skupinou WP-VCD. Většina zločinců hledá zranitelnost v rámci cíleného webu, ale hackerská skupina WP-VCD zaujímá poněkud odlišný přístup. Naléhají na správce webových stránek, aby jim umožnili přístup na jejich stránky. Skupina WP-VCD propaguje falešné pirátské varianty témat WordPress, které jsou jinak prémiové, nebo jinými slovy, za něž je třeba zaplatit. Tyto falešné pirátské kopie prémiových témat jsou hostovány na dlouhém seznamu webových stránek, které vlastní skupina WP-VCD. Aby se zajistilo, že se jejich webové stránky objeví mezi prvními výsledky prezentovanými vyhledávacím modulem, hackerská skupina WP-VCD uměle vylepšila jejich SEO (Search Engine Optimization). Díky tomu je velmi pravděpodobné, že se uživatelé potknou na jedné z webových stránek hostovaných WP-VCD, pokud pro své webové stránky WordPress hledají bezplatné prémiové téma.
Skupina WP-VCD získává administrativní oprávnění před kompromitovanými webovými stránkami
WP-VCD gang používá poměrně chytrou metodu k podvodnému vylepšení SEO svých stránek. Tito lidé využívají webové stránky, které již kompromitovali, k posílení SEO stránek hostujících prasklá prémiová témata. Prémiová témata, která skupina WP-VCD nabízí, nese poškozené soubory, které jejich operátorům umožňují získat administrátorská oprávnění a převzít infiltrované webové stránky, ale je důležité si uvědomit, že dotyčná témata jsou funkční. Skutečnost, že pracují tak, jak bylo zamýšleno, ji ještě více ohrožuje, protože uživatel nemusí mít ani podezření, že se může stát něco špatného. Výzkumníci v oblasti kybernetické bezpečnosti zjistili, že v těchto kampaních prováděných skupinou WP-VCD; vždy se ujistěte, že si vytvoříte účet back100. Soubory používané k ohrožení cílených webových stránek WordPress se také zasazují o všechna další témata přítomná v systému. Tím je zajištěno, že hackerská skupina WP-VCD si zachovává kontrolu nad webovou stránkou, i když se oběť rozhodne změnit téma na svých webových stránkách. Malware se také pokusí rozšířit se na další webové stránky, které mohou sdílet hostingový účet s nulou pacienta.
Zpeněžování ohrožující kampaně
Je pravděpodobné, že skupina WP-VCD může být zapojena do tzv. Black Hat SEO. Výzkumníci malwaru spekulují, že gang WP-VCD může nabízet Black Hat SEO jako službu pro jiné stínové jedince online. To znamená, že skupina WP-VCD pravděpodobně vysílá zpětné odkazy na webové stránky svých zákazníků na webové stránky, které napadly. To by uměle vylepšilo SEO stránek jejich zákazníků. WP-VCD gang také zpeněžuje své aktivity malwaringem. Jsou schopni sázet reklamy na infiltrované webové stránky a spamovat uživatele nežádoucími vyskakovacími okny a dalšími reklamami. Často mají tendenci inzerovat produkty nízké kvality a riskantní služby a nemusí jim důvěřovat.
Odborníci na malware varují uživatele znovu a znovu proti zapojení se do jakéhokoli prasklého nebo pirátského softwaru a médií, protože, jak říkají, neexistuje žádný oběd zdarma a mnoho lidí dostane víc, než za co vyjednali.
