WP-VCD

A WP-VCD egy hackerek csoportja, amelynek tevékenysége a WordPress webhelyek beszivárgására koncentrál. Jelentések szerint spekulációk szerint a WordPress weboldalakat célzó 2019-es hackelési kampányok többségét a WP-VCD csoport hajtotta végre. A legtöbb bűnöző a sebezhető webhelyen sebezhetőségeket keres, de a WP-VCD hackelési csoport meglehetősen más megközelítést alkalmaz. Csalják a webhely adminisztrátorait, hogy hozzáférést biztosítsanak az oldalaihoz. A WP-VCD csoport a WordPress témák hamis kalóz változatait terjeszti, amelyek egyébként prémiumok, vagyis más szavakkal fizetniük kell. Ezeket a prémium témájú hamis kalóz másolatokat a WP-VCD csoport tulajdonában lévő webhelyek hosszú listáján tárolják. Annak biztosítása érdekében, hogy webhelyeik megjelenjenek a keresőmotor által bemutatott első eredmények között, a WP-VCD hackeléscsoport mesterségesen fokozta SEO-ját (Search Engine Optimization). Ez nagyon valószínűvé teszi, hogy a felhasználók belebotlik a WP-VCD által üzemeltetett egyik oldalba, ha ingyenes prémium témát keresnek a WordPress webhelyükhöz.

A WP-VCD Csoport adminisztratív privilégiumokat szerez a kompromittált webhelyekkel szemben

A WP-VCD banda meglehetősen okos módszert alkalmaz az oldalai SEO csalárd továbbfejlesztésére. Ezek az emberek a már veszélyeztetett webhelyeket használják a repedt prémium témákat tároló oldalak SEO javítására. A WP-VCD csoport által kínált prémium témák sérült fájlokat hordoznak, amelyek lehetővé teszik operátoruk számára, hogy adminisztrátori jogokat szerezzenek, és átvegyék a beszivárogtatott webhelyeket, de fontos megjegyezni, hogy a kérdéses témák funkcionálisak. Az a tény, hogy a rendeltetésszerűen működnek, még veszélyesebbé teszi, mivel a felhasználó nem is gyanítja, hogy bármi rossz történik. A kiberbiztonsági kutatók rájöttek, hogy ezekben a WP-VCD csoport által végzett kampányokban; mindig ügyeljen arra, hogy hozzon létre egy 100010010 hátsóajtó fiókot. A megcélzott WordPress webhely kompromittálásához használt fájlok a rendszer összes többi témájára felveszik magukat. Ez biztosítja, hogy a WP-VCD hackelési csoport megőrizze a weboldal irányítását akkor is, ha az áldozat úgy dönt, hogy megváltoztatja a témát a saját webhelyén. A rosszindulatú program megkísérli továbbterjedni további weboldalakra is, amelyek tárhely-fiókját osztják meg a pácienssel.

A fenyegető kampány bevételszerzése

Valószínű, hogy a WP-VCD csoport részt vesz a Black Hat SEO néven ismert módon. A rosszindulatú programok kutatói úgy gondolják, hogy a WP-VCD banda a Black Hat SEO szolgáltatást kínálhat más árnyékos személyek számára az interneten. Ez azt jelenti, hogy a WP-VCD csoport valószínűleg az ügyfelek webhelyeire mutató linkeket helyez el az általuk veszélyeztetett weboldalakon. Ez mesterségesen javítja ügyfeleik oldalainak SEO-ját. A WP-VCD banda szintén pénzeszközökkel hamisítja a pénzét. Képesek hirdetéseket beilleszteni a beszivárgott weboldalakba, és kéretlen felbukkanó ablakokkal és egyéb hirdetésekkel spamolhatják a felhasználókat. Gyakran hajlamosak alacsony minőségű termékeket és elkerülhetetlen szolgáltatásokat hirdetni, és nem szabad megbízni velük.

A rosszindulatú programok szakértői újra és újra figyelmeztetik a felhasználókat az esetleges repedt vagy kalóz szoftverekkel és médiumokkal való kapcsolatba kerülés ellen, mivel - mint mondják - nincs ingyenes ebéd, és sokan többet szereznek, mint amit alkudtak.

Felkapott

Legnézettebb

Betöltés...