WP-VCD
Il WP-VCD è un gruppo di hacker, la cui attività si concentra sull'infiltrazione di siti Web WordPress. Ci sono state segnalazioni secondo cui la maggior parte delle campagne di hacking nel 2019 che avevano come target le pagine Web di WordPress potrebbero essere state realizzate dal gruppo WP-VCD. La maggior parte dei criminali cerca vulnerabilità all'interno del sito Web di destinazione, ma il gruppo di hacking WP-VCD adotta un approccio piuttosto diverso. Attirano gli amministratori del sito Web nel dare loro accesso alle loro pagine. Il gruppo WP-VCD propaga false varianti piratate di temi WordPress, che sono altrimenti premium, o in altre parole, devono essere pagate. Queste false copie piratate di temi premium sono ospitate in un lungo elenco di siti Web di proprietà del gruppo WP-VCD. Per assicurarsi che i loro siti Web appaiano tra i primi risultati presentati da un motore di ricerca, il gruppo di hacking WP-VCD ha potenziato artificialmente il loro SEO (Search Engine Optimization). Ciò rende molto probabile che gli utenti si imbattano in una delle pagine Web ospitate da WP-VCD se stanno cercando un tema premium gratuito per il loro sito Web WordPress.
Il gruppo WP-VCD ottiene privilegi amministrativi su siti Web compromessi
La banda WP-VCD utilizza un metodo piuttosto intelligente per migliorare fraudolentemente la SEO delle sue pagine. Queste persone utilizzano i siti Web, che hanno già compromesso, per migliorare la SEO delle pagine che ospitano i temi premium incrinati. I temi premium offerti dal gruppo WP-VCD contengono file danneggiati che consentono ai loro operatori di ottenere i privilegi di amministratore e assumere i siti Web infiltrati, ma è importante notare che i temi in questione sono funzionali. Il fatto che funzionino come previsto lo rende ancora più minaccioso, in quanto l'utente potrebbe anche non sospettare che possa succedere qualcosa di sbagliato. I ricercatori della sicurezza informatica hanno notato che in queste campagne svolte dal gruppo WP-VCD; si assicurano sempre di creare un account backdoor 100010010. I file utilizzati per compromettere il sito Web WordPress di destinazione si basano anche su tutti gli altri temi presenti sul sistema. Ciò si assicura che il gruppo di hacking WP-VCD mantenga il controllo della pagina Web anche se la vittima decide di cambiare il tema sul proprio sito Web. Il malware tenterà inoltre di propagarsi ad altre pagine Web, che potrebbero condividere un account di hosting con lo zero del paziente.
Monetizzare la campagna minacciosa
È probabile che il gruppo WP-VCD possa essere coinvolto in ciò che è noto come Black Hat SEO. I ricercatori di malware ipotizzano che la banda WP-VCD potrebbe offrire Black Hat SEO come servizio ad altre persone losche online. Ciò significa che il gruppo WP-VCD sta probabilmente piantando backlink verso i siti Web dei propri clienti in pagine Web che hanno compromesso. Ciò migliorerebbe artificialmente il SEO delle pagine dei loro clienti. La banda WP-VCD monetizza anche le sue attività attraverso il malvertising. Sono in grado di inserire annunci pubblicitari nelle pagine Web infiltrate e spammare gli utenti con pop-up indesiderati e altri annunci pubblicitari. Spesso, tendono a pubblicizzare prodotti di bassa qualità e servizi fraudolenti e non sono affidabili.
Gli esperti di malware mettono in guardia gli utenti di volta in volta contro il coinvolgimento con software e supporti crackati o piratati in quanto, come si suol dire, non c'è pranzo libero e molte persone ottengono più di quanto si aspettassero.
