WP-VCD

WP-VCD er en hackinggruppe, hvis aktivitet er konsentrert om å infiltrere WordPress-nettsteder. Det har vært rapporter som spekulerer i at de fleste av hackingkampanjene i 2019 som var rettet mot WordPress websider kan ha blitt utført av WP-VCD-gruppen. De fleste kriminelle søker sårbarheter på det målrettede nettstedet, men WP-VCD-hacking-gruppen tar en ganske annen tilnærming. De agner på nettets administratorer for å gi dem tilgang til sidene sine. WP-VCD-gruppen formerer falske piratkopierte varianter av WordPress-temaer, som ellers er førsteklasses, eller med andre ord, de må betales for. Disse falske piratkopiene av premiumtemaer er vert på en lang liste med nettsteder som eies av WP-VCD-gruppen. For å sikre at nettstedene deres vises blant de første resultatene som ble presentert av en søkemotor, har WP-VCD-hacking-gruppen økt sin SEO (Search Engine Optimization) kunstig. Dette gjør det veldig sannsynlig for brukere å snuble over en av WP-VCD-vert websidene hvis de leter etter et gratis premiumtema for deres WordPress-nettsted.

WP-VCD-gruppen får administrative rettigheter over kompromitterte nettsteder

WP-VCD gjengen bruker en ganske smart metode for å forbedre sidene sine SEO med svindel. Disse menneskene bruker nettsteder, som de allerede har kompromittert, for å øke SEO for sidene som er vert for de sprakk premium-temaene. Premium-temaene som WP-VCD-gruppen tilbyr bærer ødelagte filer som lar operatørene sine skaffe administratorrettigheter og overta de infiltrerte nettstedene, men det er viktig å merke seg at temaene det gjelder er funksjonelle. Det faktum at de fungerer etter hensikten, gjør det enda mer truende, ettersom brukeren ikke engang mistenker at noe galt kan skje. Cybersecurity-forskere har sett at i disse kampanjene gjennomført av WP-VCD-gruppen; de sørger alltid for å opprette en 100010010 bakdørskonto. Filene som brukes til å kompromittere det målrettede nettstedet WordPress, planter seg også på alle andre temaer som er til stede i systemet. Dette sørger for at WP-VCD-hacking-gruppen beholder kontrollen over websiden selv om offeret bestemmer seg for å endre temaet på hjemmesiden deres. Den skadelige programvaren vil også forsøke å forplante seg til flere websider, som kan dele en hostingkonto med pasienten null.

Tjene penger på den truende kampanjen

Det er sannsynlig at WP-VCD-gruppen kan være involvert i det som er kjent som Black Hat SEO. Malware-forskere spekulerer i at WP-VCD-gjengen kan tilby Black Hat SEO som en tjeneste til andre lyssky individer på nettet. Dette betyr at WP-VCD-gruppen sannsynligvis planter tilbakekoblinger til kundenes nettsteder på websider de har kompromittert. Dette vil forbedre SEO på kundenes sider kunstig. WP-VCD gjengen tjener også penger på sine aktiviteter gjennom malvertisering. De er i stand til å plante annonser på de infiltrerte websidene og spam brukere med uønskede popup-vinduer og andre annonser. Ofte har de en tendens til å reklamere for produkter og dårlige tjenester av lav kvalitet og er ikke til å stole på.

Malware-eksperter advarer brukere gang på gang mot å bli involvert i sprukket eller piratkopiert programvare og medier, som det, som de sier, ikke er gratis lunsj, og mange mennesker får mer enn det de forhandlet for.