WP-VCD
De WP-VCD is een hackgroep, wiens activiteit is geconcentreerd op het infiltreren van WordPress-websites. Er zijn rapporten die speculeren dat de meeste hackcampagnes in 2019 die op WordPress-webpagina's waren gericht, mogelijk zijn uitgevoerd door de WP-VCD-groep. De meeste criminelen zoeken kwetsbaarheden binnen de beoogde website, maar de hackgroep van WP-VCD heeft een nogal andere aanpak. Ze lokken websitebeheerders ertoe hen toegang tot hun pagina's te geven. De WP-VCD-groep propageert nep-piraterij-varianten van WordPress-thema's, die anders premium zijn, of met andere woorden, ze moeten worden betaald. Deze nep-illegale kopieën van premium-thema's worden gehost op een lange lijst met websites die eigendom zijn van de WP-VCD-groep. Om ervoor te zorgen dat hun websites tussen de eerste resultaten van een zoekmachine verschijnen, heeft de WP-VCD-hackgroep hun SEO (Search Engine Optimization) kunstmatig gestimuleerd. Dit maakt het zeer waarschijnlijk dat gebruikers een van de door WP-VCD gehoste webpagina's tegenkomen als ze op zoek zijn naar een gratis premium thema voor hun WordPress-website.
De WP-VCD Group verkrijgt beheerdersrechten over gecompromitteerde websites
De WP-VCD-bende gebruikt een nogal slimme methode om de SEO van haar pagina's frauduleus te verbeteren. Deze mensen gebruiken de websites, die ze al hebben gecompromitteerd, om de SEO van de pagina's met de gebarsten premium-thema's te stimuleren. De premium-thema's die de WP-VCD-groep aanbiedt, hebben beschadigde bestanden waarmee hun operators beheerdersrechten kunnen verkrijgen en de geïnfiltreerde websites kunnen overnemen, maar het is belangrijk op te merken dat de thema's in kwestie functioneel zijn. Het feit dat ze werken zoals bedoeld, maakt het zelfs nog bedreigender, omdat de gebruiker misschien niet eens vermoedt dat er iets mis is. Cybersecurity-onderzoekers hebben dat gezien in deze campagnes van de WP-VCD-groep; ze zorgen er altijd voor dat u een 100010010 backdoor-account maakt. De bestanden die worden gebruikt om de beoogde WordPress-website te compromitteren, planten zich ook op alle andere thema's op het systeem. Dit zorgt ervoor dat de WP-VCD-hackgroep de controle over de webpagina behoudt, zelfs als het slachtoffer besluit het thema op zijn website te wijzigen. De malware zal ook proberen zichzelf te verspreiden naar extra webpagina's, die mogelijk een hostingaccount delen met de patiënt nul.
Inkomsten genereren met de bedreigende campagne
Het is waarschijnlijk dat de WP-VCD-groep betrokken is bij wat bekend staat als Black Hat SEO. Malware-onderzoekers speculeren dat de WP-VCD-bende Black Hat SEO mogelijk aanbiedt als een service aan andere duistere personen online. Dit betekent dat de WP-VCD-groep waarschijnlijk backlinks naar de websites van hun klanten plant in webpagina's die ze hebben gecompromitteerd. Dit zou de SEO van de pagina's van hun klanten kunstmatig verbeteren. De WP-VCD-bende verdient ook geld aan zijn activiteiten door malvertising. Ze kunnen advertenties in de geïnfiltreerde webpagina's plaatsen en gebruikers spammen met ongewenste pop-ups en andere advertenties. Vaak hebben ze de neiging om reclame te maken voor producten van lage kwaliteit en onbetrouwbare diensten en zijn ze niet te vertrouwen.
Malware-experts waarschuwen gebruikers keer op keer tegen betrokkenheid bij gekraakte of illegale software en media, omdat er, zoals ze zeggen, geen gratis lunch is en veel mensen meer krijgen dan ze hadden verwacht.
