WP-VCD
WP-VCD është një grup hacker, aktiviteti i të cilit është i përqendruar në infiltrimin e faqeve të internetit të WordPress. Ka pasur raporte që spekulojnë se shumica e fushatave të hakerave në vitin 2019 që po synonin faqet e faqeve të WordPress mund të jenë kryer nga grupi WP-VCD. Shumica e kriminelëve kërkojnë dobësi brenda faqes së internetit të synuar, por grupi i hakimit WP-VCD merr një qasje mjaft të ndryshme. Ata kërcejnë administratorët e faqes në internet duke u dhënë atyre mundësinë e përdorimit të faqeve të tyre. Grupi WP-VCD propagandon variante falsifikuar pirate të temave të WordPress, të cilat përndryshe janë premium, ose me fjalë të tjera, ato duhet të paguhen. Këto kopje pirate pirate të temave premium janë të pritura në një listë të gjatë të faqeve në internet që janë në pronësi të grupit WP-VCD. Për tu siguruar që faqet e internetit të tyre shfaqen midis rezultateve të para të paraqitura nga një motor kërkimi, grupi i hakimit WP-VCD ka rritur SEO e tyre (Optimization Engine Engine) artificialisht. Kjo e bën shumë të mundshme që përdoruesit të pengohen mbi njërën nga faqet e internetit të pritura nga WP-VCD nëse kërkojnë një temë premium falas për faqen e tyre të WordPress.
Grupi WP-VCD fiton privilegje administrative mbi faqet e internetit të kompromentuar
Bandës WP-VCD përdor një metodë mjaft të zgjuar për të përmirësuar mashtrimet e faqeve të saj. Këta njerëz përdorin faqet e internetit, të cilat ata tashmë i kanë kompromentuar, për të rritur SEO-në e faqeve që presin temat e primit të plasaritura. Temat premium që grupi WP-VCD po ofron mbart skedarë të korruptuar që lejojnë operatorët e tyre të marrin privilegje administratori dhe të marrin përsipër faqet e internetit të infiltruara, por është e rëndësishme të theksohet se temat në fjalë janë funksionale. Fakti që ata punojnë siç synohet e bën atë edhe më kërcënuese, pasi përdoruesi mund të mos dyshojë se ndonjë gjë e gabuar mund të ndodhë. Studiuesit e sigurisë në internet kanë vërejtur se në këto fushata të kryera nga grupi WP-VCD; ata gjithmonë sigurohen që të krijojnë një llogari në prapavijë 100010010. Skedarët e përdorur për të kompromentuar faqen e synuar të WordPress gjithashtu mbjellin veten në të gjitha temat e tjera të paraqitura në sistem. Kjo sigurohet që grupi i hakerave WP-VCD ruan kontrollin e faqes në internet edhe nëse viktima vendos të ndryshojë temën në faqen e tyre të internetit. Malware gjithashtu do të përpiqet të përhapet në faqe të tjera shtesë në internet, të cilat mund të jenë duke ndarë një llogari pritjeje me pacientin zero.
Fitimi i fushatës kërcënuese
Ka të ngjarë që grupi WP-VCD të përfshihet në atë që njihet si Black Hat SEO. Studiuesit e malware spekulojnë se banda WP-VCD mund të ofrojë SEO Black Hat si një shërbim për individët e tjerë me hije në internet. Kjo do të thotë që grupi WP-VCD ka të ngjarë të mbjellë linqe në faqet e internetit të klientëve të tyre në faqet në internet që ata kanë kompromentuar. Kjo do të përmirësonte SEO-në e faqeve të klientëve të tyre në mënyrë artificiale. Banda WP-VCD gjithashtu monetizon aktivitetet e saj përmes keqtrajtimit. Ata janë të aftë të mbjellin reklama në faqet e Internetit të infiltruara dhe të spamming përdoruesit me pop-up të padëshiruar dhe reklama të tjera. Shpesh, ata kanë tendencë për të reklamuar produkte me cilësi të ulët dhe shërbime marramendëse dhe nuk u besohet.
Ekspertët e malware paralajmërojnë përdoruesit përsëri dhe kohë kundër përfshirjes me ndonjë softuer dhe media të plasaritur ose piratuar, pasi, siç thonë ata, nuk ka drekë falas, dhe shumë njerëz marrin më shumë sesa ato që kanë negociuar.
