WP-VCD

WP-VCD - хакерская группа, деятельность которой сосредоточена на проникновении на сайты WordPress. Поступали сообщения о том, что большинство хакерских кампаний в 2019 году, нацеленных на веб-страницы WordPress, возможно, были проведены группой WP-VCD. Большинство преступников ищут уязвимости на целевом веб-сайте, но хакерская группа WP-VCD использует несколько иной подход. Они заставляют администраторов веб-сайтов предоставлять им доступ к их страницам. Группа WP-VCD распространяет фиктивные пиратские варианты тем WordPress, которые в противном случае являются премиальными, или, другими словами, за них нужно платить. Эти поддельные пиратские копии премиальных тем размещены на длинном списке веб-сайтов, принадлежащих группе WP-VCD. Чтобы их веб-сайты появлялись в числе первых результатов, представленных поисковой системой, хакерская группа WP-VCD искусственно увеличила свою SEO (поисковую оптимизацию). Это делает очень вероятным, что пользователи наткнутся на одну из веб-страниц, размещенных на WP-VCD, если они ищут бесплатную премиальную тему для своего веб-сайта WordPress.

Группа WP-VCD получает административные привилегии над взломанными сайтами

Бригада WP-VCD использует довольно умный метод для мошеннического улучшения SEO своих страниц. Эти люди используют веб-сайты, которые они уже взломали, для повышения SEO страниц, на которых размещены взломанные премиальные темы. Премиальные темы, которые предлагает группа WP-VCD, содержат поврежденные файлы, которые позволяют их операторам получать права администратора и захватывать зараженные веб-сайты, но важно отметить, что рассматриваемые темы являются функциональными. Тот факт, что они работают по назначению, делает его еще более опасным, поскольку пользователь может даже не подозревать, что что-то не так может происходить. Исследователи кибербезопасности заметили, что в этих кампаниях, проводимых группой WP-VCD; они всегда следят за тем, чтобы создать бэкдор 100010010. Файлы, используемые для компрометации целевого веб-сайта WordPress, также затрагивают все другие темы, присутствующие в системе. Это гарантирует, что хакерская группа WP-VCD сохраняет контроль над веб-страницей, даже если жертва решит сменить тему на своем веб-сайте. Вредоносная программа также пытается распространиться на дополнительные веб-страницы, которые могут делиться учетной записью хостинга с нулевым пациентом.

Монетизация Кампании Угрозы

Вполне вероятно, что группа WP-VCD может быть вовлечена в так называемый Black Hat SEO. Исследователи вредоносного ПО предполагают, что банда WP-VCD может предлагать Black Hat SEO в качестве услуги для других сомнительных людей в Интернете. Это означает, что группа WP-VCD, вероятно, внедряет обратные ссылки на сайты своих клиентов на веб-страницы, которые они скомпрометировали. Это искусственно улучшило бы SEO страниц их клиентов. Бригада WP-VCD также монетизирует свою деятельность с помощью вредоносной рекламы. Они способны размещать рекламу на зараженных веб-страницах и рассылать спам пользователям нежелательные всплывающие окна и другую рекламу. Часто они рекламируют низкокачественные продукты и хитрые услуги, и им нельзя доверять.

Эксперты по вредоносным программам снова и снова предостерегают пользователей от участия в любом взломанном или пиратском программном обеспечении и средствах массовой информации, поскольку, как они говорят, бесплатного ланча нет, и многие люди получают больше, чем рассчитывали.

В тренде

Наиболее просматриваемые

Загрузка...