WP-VCD

WP-VCD er en hackinggruppe, hvis aktivitet er koncentreret om at infiltrere WordPress-websteder. Der har været rapporter, der spekulerer i, at de fleste af hackingkampagnerne i 2019, der var rettet mod WordPress-websider, muligvis er blevet udført af WP-VCD-gruppen. De fleste kriminelle søger sårbarheder på det målrettede websted, men WP-VCD-hackinggruppen tager en ganske anden tilgang. De agner webstedets administratorer for at give dem adgang til deres sider. WP-VCD-gruppen formerer falske piratkopierede varianter af WordPress-temaer, som ellers er premium, eller med andre ord, de skal betales for. Disse falske piratkopier af premium-temaer er vært på en lang liste med websteder, der ejes af WP-VCD-gruppen. For at sikre, at deres websteder vises blandt de første resultater, der præsenteres af en søgemaskine, har WP-VCD-hacking-gruppen givet deres SEO (Search Engine Optimization) kunstigt øget. Dette gør det meget sandsynligt for brugere at snuble over en af WP-VCD-hostede websider, hvis de leder efter et gratis premium-tema til deres WordPress-websted.

WP-VCD-gruppen får administrative rettigheder over kompromitterede websteder

WP-VCD-banden bruger en temmelig smart metode til at forbedre sine sider 'SEO med svig. Disse mennesker bruger webstederne, som de allerede har gået på kompromis med, for at øge SEO for siderne, der er vært for de knækkede premium-temaer. De premium-temaer, som WP-VCD-gruppen tilbyder, bærer beskadigede filer, der giver deres operatører mulighed for at få administratorrettigheder og overtage de infiltrerede websteder, men det er vigtigt at bemærke, at de pågældende temaer er funktionelle. Det faktum, at de arbejder efter hensigten, gør det endnu mere truende, da brugeren måske ikke engang har mistanke om, at der er noget galt, der sker. Cybersecurity-forskere har opdaget, at det i disse kampagner, der gennemføres af WP-VCD-gruppen; de sørger altid for at oprette en 100010010 backdoor-konto. De filer, der bruges til at kompromittere det målrettede WordPress-websted, planter sig også på alle andre temaer, der findes på systemet. Dette sikrer, at WP-VCD-hackinggruppen bevarer kontrol over websiden, selvom offeret beslutter at ændre temaet på deres websted. Malware vil også forsøge at udbrede sig til yderligere websider, som muligvis deler en hosting-konto med patientens nul.

At tjene penge på truende kampagne

Det er sandsynligt, at WP-VCD-gruppen kan være involveret i det, der kaldes Black Hat SEO. Malware-forskere spekulerer i, at WP-VCD-banden muligvis tilbyder Black Hat SEO som en service til andre skyggefulde personer online. Dette betyder, at WP-VCD-gruppen sandsynligvis plantes backlinks til deres kunders websteder på websider, de har gået på kompromis med. Dette ville forbedre SEO på deres kunders sider kunstigt. WP-VCD banden tjener også penge på sine aktiviteter gennem malvertisering. De er i stand til at plante annoncer på de infiltrerede websider og spam brugere med uønskede pop-ups og andre reklamer. Ofte har de en tendens til at reklamere for produkter og dårlige tjenester af lav kvalitet og er ikke til at stole på.

Malware-eksperter advarer brugere gang på gang mod at blive involveret i enhver revnet eller piratkopieret software og medier, som, som de siger, der ikke er nogen gratis frokost, og mange mennesker får mere end hvad de forhandlede for.