WP-VCD
WP-VCD on hakkerointiryhmä, jonka toiminta keskittyy tunkeutumiseen WordPress-verkkosivustoihin. On raportoitu, että suurin osa WordPress-verkkosivuille kohdistuvista hakkerointikampanjoista vuonna 2019 on saattanut olla WP-VCD-ryhmän toteuttamia. Useimmat rikolliset etsivät haavoittuvuuksia kohdennetulla verkkosivustolla, mutta WP-VCD-hakkerointiryhmä suhtautuu melko erilaiseen lähestymistapaan. He syötti verkkosivustojen ylläpitäjiä antamaan heille pääsyn sivuilleen. WP-VCD-ryhmä levittää vääriä laittomasti valmistettuja WordPress-teemojen variantteja, jotka ovat muuten palkkioita, tai toisin sanoen ne on maksettava. Nämä huipputeemojen väärennetyt kopiointitiedot ovat isossa WP-VCD-ryhmän omistamien pitkien verkkosivustojen luettelossa. WP-VCD-hakkerointiryhmä on vahvistanut hakukoneoptimointia (Hakukoneoptimointi) keinotekoisesti varmistaakseen, että heidän verkkosivustonsa näkyvät hakukoneiden ensimmäisten tulosten joukossa. Tämän vuoksi on erittäin todennäköistä, että käyttäjät kompastuvat jollain WP-VCD-isännöimillä verkkosivuilla, jos he etsivät ilmaista premium-teemaa WordPress-verkkosivustolleen.
WP-VCD-ryhmä saa hallinnollisia etuja kompromissirajoitteisiin verkkosivustoihin nähden
WP-VCD-ryhmä käyttää melko fiksua menetelmää parantaakseen sivujensa SEO vilpillisesti. Nämä ihmiset hyödyntävät verkkosivustoja, joille he ovat jo vaarantuneet, parantaakseen hakkeroitujen premium-teemojen isäntäsivujen hakukoneoptimointia. WP-VCD-ryhmän tarjoamilla premium-teemoilla on vioittuneita tiedostoja, joiden avulla operaattorit voivat saada järjestelmänvalvojan oikeudet ja ottaa haltuunsa soluttautuneet verkkosivustot, mutta on tärkeää huomata, että kyseiset teemat ovat toimivia. Se, että ne toimivat suunnitellulla tavalla, tekee siitä vieläkin uhattavan, koska käyttäjä ei ehkä edes epäile, että jotain vikaa voi tapahtua. Kyberturvallisuustutkijat ovat havainneet, että näissä WP-VCD-ryhmän toteuttamissa kampanjoissa; he aina varmistavat, että luodaan 100010010 takaoven tili. Kohde-WordPress-verkkosivuston vaarantumiseen käytetyt tiedostot istuttavat itsensä myös kaikkiin muihin järjestelmään kuuluviin teemoihin. Tämä varmistaa, että WP-VCD-hakkerointiryhmä säilyttää verkkosivun hallinnan, vaikka uhri päättäisi muuttaa teeman verkkosivustollaan. Haittaohjelma yrittää myös levittää itsensä muille verkkosivuille, jotka voivat jakaa hosting-tilin potilaan kanssa nolla.
Uhanalaisen kampanjan ansaitseminen
On todennäköistä, että WP-VCD-ryhmä voi olla mukana ns. Black Hat SEO -sivustossa. Haittaohjelmien tutkijat spekuloivat, että WP-VCD-jengi saattaa tarjota Black Hat SEO -palvelun muille varjoisille henkilöille verkossa. Tämä tarkoittaa, että WP-VCD-ryhmä todennäköisesti istuttaa linkkejä asiakkaidensa verkkosivustoille verkkosivuille, joihin he ovat vaarantuneet. Tämä parantaisi asiakkaiden sivujen hakukoneoptimointia keinotekoisesti. WP-VCD-jengi myös ansaitsee toimintansa väärinkäyttämällä. He kykenevät istuttamaan mainoksia soluttautuneille verkkosivuille ja levittämään käyttäjiä roskapostiksi ei-toivottujen ponnahdusikkunoiden ja muiden mainosten avulla. Usein heillä on taipumus mainostaa heikkolaatuisia tuotteita ja väijyviä palveluita, eikä heihin pidä luottaa.
Haittaohjelmien asiantuntijat varoittavat käyttäjiä kerta toisensa jälkeen särkymättömien tai laittomasti valmistettujen ohjelmistojen ja medioiden käyttäytymisestä, koska kuten he sanovat, ilmaista lounasta ei ole, ja monet ihmiset saavat enemmän kuin mitä he ovat sopineet.
