WP-VCD
WP-VCD yra įsilaužėlių grupė, kurios veikla sutelkta į įsiskverbiančias „WordPress“ svetaines. Buvo pranešimų, spėliojančių, kad didžiąją 2019 m. Įsilaužimo kampanijų, skirtų „WordPress“ tinklalapiams, vykdymą galėjo vykdyti „WP-VCD“ grupė. Dauguma nusikaltėlių siekia pažeidžiamų vietų tikslinėje svetainėje, tačiau WP-VCD įsilaužimų grupė laikosi gana skirtingo požiūrio. Jie masažo svetainių administratorius suteikti jiems prieigą prie savo puslapių. WP-VCD grupė skleidžia neteisingus piratinius „WordPress“ temų variantus, kurie kitu atveju yra priemokos arba, kitaip tariant, už juos reikia mokėti. Šios suklastotos piratinės aukščiausios kokybės temų kopijos yra talpinamos ilgame tinklalapių, kurie priklauso WP-VCD grupei, sąraše. Siekdama įsitikinti, kad jų svetainės rodomos tarp pirmųjų paieškos sistemos pateiktų rezultatų, WP-VCD įsilaužimų grupė dirbtinai padidino savo SEO (Search Engine Optimization). Dėl to labai tikėtina, kad vartotojai suklups vieną iš WP-VCD priglobtų tinklalapių, jei jie ieškos nemokamos „premium“ temos savo „WordPress“ svetainėje.
WP-VCD grupė įgyja administracines privilegijas už sugadintus tinklalapius
WP-VCD gauja naudoja gana protingą metodą, kad apgaulingai padidintų savo puslapių SEO. Šie žmonės naudoja internetines svetaines, kurioms jie jau yra pakenkę, kad padidintų SEO, skirtų puslapiams, kuriuose pateikiamos nulaužtos priemokos temos. Aukščiausios temos, kurias siūlo WP-VCD grupė, neša sugadintus failus, leidžiančius jų operatoriams įgyti administratoriaus teises ir perimti įsiskverbtas svetaines, tačiau svarbu atkreipti dėmesį, kad aptariamos temos yra funkcinės. Tai, kad jie veikia taip, kaip numatyta, dar labiau kelia grėsmę, nes vartotojas net negali įtarti, kad gali nutikti kas nors blogo. Kibernetinio saugumo tyrinėtojai pastebėjo, kad šiose kampanijose, kurias vykdė WP-VCD grupė; jie visada įsitikins, kad sukūrė „100010010“ durų sąskaitą. Failai, naudojami kompromituoti tikslinę „WordPress“ svetainę, taip pat įtraukia visas kitas sistemoje esančias temas. Tai leidžia įsitikinti, kad WP-VCD įsilaužimų grupė išlaiko interneto puslapio kontrolę, net jei auka nusprendžia pakeisti temą savo svetainėje. Kenkėjiška programinė įranga taip pat bandys perplisti į papildomus tinklalapius, kuriuose paciento prieglobos paskyra gali būti dalijama be nulio.
Pinigų grąžinimas iš kampanijos
Tikėtina, kad WP-VCD grupė gali dalyvauti vadinamame „Black Hat SEO“. Kenkėjiškų programų tyrėjai spėlioja, kad WP-VCD gauja gali pasiūlyti „Black Hat SEO“ kaip paslaugą kitiems šešėliniams asmenims internete. Tai reiškia, kad WP-VCD grupė greičiausiai įdės nuorodas į savo klientų svetaines į tinklalapius, kuriems jie padarė pavojų. Tai dirbtinai padidintų jų klientų SEO. WP-VCD gauja taip pat užsidirba pinigų iš savo veiklos, darydama klaidą. Jie gali patalpinti skelbimus į įsiskverbusius tinklalapius ir šlamšti vartotojus nepageidaujamais iššokančiaisiais langais ir kitomis reklamomis. Dažnai jie linkę reklamuoti žemos kokybės produktus ir nuolaidžias paslaugas ir jais nereikia pasitikėti.
Kenkėjiškų programų ekspertai vėl ir vėl įspėja vartotojus nuo įsitraukimo į bet kokią įtrūkusią ar piratinę programinę įrangą ir laikmenas, nes, kaip jie sako, nemokamų pietų nėra, o daugelis žmonių gauna daugiau nei tai, dėl ko derėjosi.
