WP-VCD
Το WP-VCD είναι μια ομάδα hacking, η δραστηριότητα της οποίας επικεντρώνεται στην διείσδυση ιστοσελίδων του WordPress. Έχουν αναφερθεί αναφορές ότι οι περισσότερες εκστρατείες πειρατείας το 2019 που στοχεύουν σε ιστοσελίδες του WordPress μπορεί να έχουν πραγματοποιηθεί από την ομάδα WP-VCD. Οι περισσότεροι εγκληματίες αναζητούν τρωτά σημεία στο συγκεκριμένο ιστότοπο, αλλά η ομάδα hacking του WP-VCD υιοθετεί μια πολύ διαφορετική προσέγγιση. Δώζουν στους διαχειριστές ιστοσελίδων πρόσβαση στις σελίδες τους. Η ομάδα WP-VCD διαδίδει ψευδείς πειρατικές παραλλαγές των WordPress θεμάτων, τα οποία διαφορετικά είναι πριμοδοτημένα, ή με άλλα λόγια, πρέπει να πληρώνονται. Αυτά τα πλαστά πειρατικά αντίγραφα των θεμάτων υψηλής ποιότητας φιλοξενούνται σε μια μακρά λίστα ιστοτόπων που ανήκουν στην ομάδα WP-VCD. Για να βεβαιωθείτε ότι οι ιστότοποί τους εμφανίζονται ανάμεσα στα πρώτα αποτελέσματα που παρουσιάζει μια μηχανή αναζήτησης, η ομάδα hacking του WP-VCD ενίσχυσε τεχνητά την SEO (Search Engine Optimization). Αυτό καθιστά πολύ πιθανό για τους χρήστες να σκοντάψουν σε μια από τις ιστοσελίδες που φιλοξενούνται από το WP-VCD αν ψάχνουν για ένα δωρεάν θέμα για το WordPress.
Η ομάδα WP-VCD κερδίζει διοικητικά προνόμια πάνω από συμβιβασμένους ιστότοπους
Η συμμορία WP-VCD χρησιμοποιεί μια μάλλον έξυπνη μέθοδο για την ενίσχυση της SEO σελίδας της με δόλιο τρόπο. Αυτοί οι άνθρωποι χρησιμοποιούν τις ιστοσελίδες, τις οποίες έχουν ήδη υπονομεύσει, για να ενισχύσουν το SEO των σελίδων που φιλοξενούν τα ραγισμένα θέματα premium. Τα θέματα premium που προσφέρει η ομάδα WP-VCD μεταφέρουν κατεστραμμένα αρχεία που επιτρέπουν στους χειριστές τους να αποκτήσουν προνόμια διαχειριστή και να αναλάβουν τους ιστότοπους που έχουν διεισδύσει, αλλά είναι σημαντικό να σημειωθεί ότι τα εν λόγω θέματα είναι λειτουργικά. Το γεγονός ότι δουλεύουν όπως προτίθεται να το κάνει ακόμη πιο απειλητικό, καθώς ο χρήστης μπορεί να μην υποψιάζεται ότι μπορεί να συμβαίνει κάτι λάθος. Οι ερευνητές στον κυβερνοχώρο διαπίστωσαν ότι σε αυτές τις εκστρατείες που πραγματοποίησε η ομάδα WP-VCD, πάντα βεβαιωθείτε ότι έχετε δημιουργήσει ένα λογαριασμό backdoor 100010010. Τα αρχεία που χρησιμοποιούνται για να υπονομεύσουν τον στοχευμένο ιστότοπο του WordPress φυτεύονται επίσης σε όλα τα άλλα θέματα που υπάρχουν στο σύστημα. Αυτό εξασφαλίζει ότι η ομάδα hacking του WP-VCD διατηρεί τον έλεγχο της ιστοσελίδας ακόμα και αν το θύμα αποφασίσει να αλλάξει το θέμα στην ιστοσελίδα του. Το κακόβουλο λογισμικό θα προσπαθήσει επίσης να προωθηθεί σε πρόσθετες ιστοσελίδες, οι οποίες μπορεί να μοιράζονται έναν λογαριασμό φιλοξενίας με μηδενικό ασθενή.
Δημιουργία εσόδων από την Εκστρατεία Απειλής
Είναι πιθανό η ομάδα WP-VCD να εμπλέκεται σε αυτό που είναι γνωστό ως Black Hat SEO. Οι ερευνητές κακόβουλου λογισμικού υποθέτουν ότι η συμμορία WP-VCD μπορεί να προσφέρει Black Hat SEO ως υπηρεσία σε άλλα σκιερά άτομα στο διαδίκτυο. Αυτό σημαίνει ότι η ομάδα WP-VCD είναι πιθανό να φτιάχνει backlinks στις ιστοσελίδες των πελατών τους σε ιστοσελίδες που έχουν συμβιβαστεί. Αυτό θα ενισχύσει τεχνητά το SEO των σελίδων των πελατών τους. Η συμμορία WP-VCD αποτιμάει επίσης τις δραστηριότητές της μέσω malvertising. Είναι σε θέση να φτιάχνουν διαφημίσεις στις ανεπιθύμητες ιστοσελίδες και να spam να χρησιμοποιούν ανεπιθύμητα αναδυόμενα παράθυρα και άλλες διαφημίσεις. Συχνά, έχουν την τάση να διαφημίζουν προϊόντα χαμηλής ποιότητας και αβλαβείς υπηρεσίες και δεν πρέπει να εμπιστεύονται.
Οι ειδικοί του κακόβουλου λογισμικού προειδοποιούν τους χρήστες ξανά και ξανά για να μην ασχοληθούν με κανένα ραγισμένο ή πειρατικό λογισμικό και μέσα ενημέρωσης, όπως λένε ότι δεν υπάρχει δωρεάν γεύμα και πολλοί άνθρωποι παίρνουν περισσότερα από όσα έχουν διαπραγματευτεί.
