WP-VCD
O WP-VCD é um grupo de hackers, cuja atividade está concentrada na infiltração em sites WordPress. Houve relatos especulando que a maioria das campanhas de hackers em 2019 direcionadas para páginas da Web do WordPress pode ter sido realizada pelo grupo WP-VCD. A maioria dos criminosos procura vulnerabilidades no site de destino, mas o grupo de hackers WP-VCD adota uma abordagem bastante diferente. Eles atraem os administradores do site para que eles acessem suas páginas. O grupo WP-VCD propaga falsas variantes pirateadas de temas WordPress, que são premium ou, em outras palavras, precisam ser pagas. Essas cópias piratas falsas de temas premium estão hospedadas em uma longa lista de sites pertencentes ao grupo WP-VCD. Para garantir que seus sites apareçam entre os primeiros resultados apresentados por um mecanismo de pesquisa, o grupo de hackers WP-VCD aumentou seu SEO (Otimização de mecanismos de pesquisa) artificialmente. Isso torna muito provável que os usuários encontrem uma das páginas da Web hospedadas no WP-VCD se estiverem procurando um tema premium gratuito para o site WordPress.
O Grupo WP-VCD Obtém Privilégios Administrativos nos Sites Comprometidos
A turma do WP-VCD usa um método bastante inteligente para aprimorar o SEO de suas páginas de maneira fraudulenta. Essas pessoas utilizam os sites, que eles já comprometeram, para impulsionar o SEO das páginas que hospedam os temas premium quebrados. Os temas premium que o grupo WP-VCD oferece oferecem arquivos corrompidos que permitem que seus operadores obtenham privilégios de administrador e dominem os sites infiltrados, mas é importante observar que os temas em questão são funcionais. O fato de funcionarem como pretendido a torna ainda mais ameaçadora, pois o usuário pode nem suspeitar que algo de errado esteja acontecendo. Pesquisadores de segurança cibernética descobriram que nessas campanhas realizadas pelo grupo WP-VCD; eles sempre criam uma conta backdoor 100010010. Os arquivos usados para comprometer o site WordPress direcionado também se baseiam em todos os outros temas presentes no sistema. Isso garante que o grupo de hackers WP-VCD mantenha o controle da página da Web, mesmo que a vítima decida alterar o tema em seu site. O malware também tentará se propagar para páginas da Web adicionais, que podem estar compartilhando uma conta de hospedagem com o paciente zero.
Monetizando essa Campanha Ameaçadora
É provável que o grupo WP-VCD esteja envolvido no que é conhecido como Black Hat SEO. Os pesquisadores de malware especulam que a turma do WP-VCD pode estar oferecendo o Black Hat SEO como um serviço para outros indivíduos obscuros online. Isso significa que o grupo WP-VCD provavelmente está plantando backlinks para os sites de seus clientes em páginas da Web que eles comprometeram. Isso melhoraria artificialmente o SEO das páginas de seus clientes. A turma do WP-VCD também monetiza suas atividades através de malvertising. Eles são capazes de plantar anúncios nas páginas da Web infiltradas e enviar spam aos usuários com pop-ups indesejados e outros anúncios. Muitas vezes, eles tendem a anunciar produtos e serviços de baixa qualidade e não são confiáveis.
Os especialistas em malware alertam os usuários repetidamente para não se envolverem com software e mídia rachados ou pirateados, pois, como eles dizem, não há almoço grátis, e muitas pessoas obtêm mais do que esperavam.
