WP-VCD

WP-VCD je hakerska skupina, čija je aktivnost koncentrirana na infiltriranje na WordPress web stranice. Bilo je izvještaja da se spekulira da je većinu kampanja za hakiranje u 2019. godini, koje su ciljale WordPress web stranice, možda provela grupa WP-VCD. Većina kriminalaca traži ranjivosti unutar ciljanog web mjesta, ali skupina za hakiranje WP-VCD zauzima prilično drugačiji pristup. Oni privode administratore web stranica da im omoguće pristup njihovim stranicama. WP-VCD grupa propagira lažne piratske verzije WordPress tema, koje su inače premium ili drugim riječima, treba ih platiti. Ove lažne piratske kopije premium tema nalaze se na dugačkom popisu web stranica koje su u vlasništvu grupe WP-VCD. Kako bi se osiguralo da se njihove web stranice pojavljuju među prvim rezultatima koje je dala tražilica, grupa za hakiranje WP-VCD umjetno je pojačala njihov SEO (Optimizacija za tražilice). Zbog toga se korisnici vrlo vjerojatno susreću s nekom od web stranica s WP-VCD, ako traže besplatnu premijsku temu za svoje web mjesto WordPress.

WP-VCD grupa dobiva administrativne povlastice nad kompromitiranim web mjestima

WP-VCD banda koristi prilično pametan metod da bi prijevarno poboljšao SEO svojih stranica. Ovi ljudi koriste web stranice koje su već kompromitirali kako bi pojačali SEO stranica na kojima se nalazi puknuta premium tema. Premium teme koje nudi WP-VCD grupa nose oštećene datoteke koje omogućuju njihovim operaterima da dobiju administratorske povlastice i preuzmu infiltrirane web stranice, no važno je napomenuti da su predmetne teme funkcionalne. Činjenica da djeluju prema namjeri čini ga još prijetljivijim, jer korisnik možda neće ni sumnjati da se događa nešto pogrešno. Istraživači kibernetičke sigurnosti primijetili su da je u ovim kampanjama koje je provela grupa WP-VCD; uvijek osiguravaju stvaranje 100010010 backdoor računa. Datoteke korištene za kompromitiranje ciljanog web mjesta WordPress također se postavljaju na sve ostale teme prisutne u sustavu. To osigurava da grupa za hakiranje WP-VCD zadržava kontrolu nad web stranicom čak i ako žrtva odluči promijeniti temu na svojoj web stranici. Zlonamjerni softver će se također pokušati proširiti na dodatne web stranice koje mogu dijeliti hosting račun s pacijentom nulom.

Unovčavanje prijeteće kampanje

Vjerojatno je da WP-VCD grupa može biti uključena u ono što je poznato kao Black Hat SEO. Istraživači zlonamjernog softvera nagađaju da banda WP-VCD možda nudi Black Hat SEO kao uslugu drugim sjenovitim pojedincima na mreži. To znači da grupa WP-VCD vjerojatno sadi povratne veze na web stranice svojih kupaca na web stranice koje su ugrozili. To bi umjetno poboljšalo SEO stranice njihovih kupaca. WP-VCD banda također unovčava svoje aktivnosti putem reklamiranja. Oni mogu saditi reklame na infiltrirane web stranice i korisnike neželjene pošte bez neželjenih skočnih prozora i drugih oglasa. Često imaju tendenciju oglašavanja nekvalitetnih proizvoda i neugodnih usluga i nema im povjerenja.

Stručnjaci za zlonamjerni softver upozoravaju korisnike iznova i iznova da se ne miješaju s bilo kojim ispucanim ili piratskim softverom i medijima, jer, kako kažu, nema besplatnog ručka, a mnogi ljudi dobivaju više od onoga za što su se založili.

U trendu

Nagledanije

Učitavam...