WP-VCD
WP-VCD är en hacking-grupp vars aktivitet är koncentrerad på att infiltrera WordPress-webbplatser. Det har rapporterats om att de flesta av hackningskampanjerna under 2019 som riktade sig mot WordPress-webbsidor kan ha genomförts av WP-VCD-gruppen. De flesta brottslingar söker sårbarheter på den riktade webbplatsen, men WP-VCD-hacking-gruppen tar en ganska annorlunda inställning. De agnar webbplatsadministratörer för att ge dem tillgång till sina sidor. WP-VCD-gruppen sprider falska piratkopierade varianter av WordPress-teman, som annars är premium, eller med andra ord, de måste betalas för. Dessa falska piratkopior av premiumtema finns på en lång lista med webbplatser som ägs av WP-VCD-gruppen. För att se till att deras webbplatser visas bland de första resultaten som presenteras av en sökmotor har WP-VCD-hacking-gruppen ökat sin SEO (Search Engine Optimization) på ett konstgjort sätt. Detta gör det mycket troligt för användare att snubbla på en av WP-VCD-värdwebbsidorna om de letar efter ett gratis premiumtema för sin WordPress-webbplats.
WP-VCD-gruppen får administrativa privilegier över komprometterade webbplatser
WP-VCD-gänget använder en ganska smart metod för att förbättra sina sidors SEO bedrägligt. Dessa människor använder webbplatserna, som de redan har komprometterat, för att öka SEO för de sidor som är värd för de knäckta premium-teman. De premiumtema som WP-VCD-gruppen erbjuder innehåller skadade filer som låter deras operatörer få administratörsbehörigheter och ta över de infiltrerade webbplatserna, men det är viktigt att notera att teman i fråga är funktionella. Det faktum att de fungerar som avsett gör det ännu mer hotande, eftersom användaren inte ens misstänker att något fel kan hända. Cybersecurity-forskare har upptäckt att det i dessa kampanjer genomförts av WP-VCD-gruppen; de ser alltid till att skapa ett 100010010 bakdörskonto. Filerna som används för att kompromissa med den riktade WordPress-webbplatsen planterar sig också på alla andra teman som finns i systemet. Detta ser till att WP-VCD-hacking-gruppen behåller kontrollen över webbsidan även om offret beslutar att ändra temat på sin webbplats. Malware kommer också att försöka sprida sig till ytterligare webbsidor, som kan dela ett värdkonto med patientens noll.
Tjäna pengar på hotande kampanjen
Det är troligt att WP-VCD-gruppen kan vara involverad i vad som kallas Black Hat SEO. Malware-forskare spekulerar i att WP-VCD-gänget kan erbjuda Black Hat SEO som en tjänst till andra skuggiga individer online. Detta innebär att WP-VCD-gruppen sannolikt planterar bakåtlänkar till sina kunders webbplatser på webbsidor som de komprometterat med. Detta skulle förbättra SEO på deras kunders sidor på ett konstgjort sätt. WP-VCD-gängen tjänar också pengar på sina aktiviteter genom malvertisering. De kan plantera annonser på de infiltrerade webbsidorna och skräppost spam användare med oönskade popup-fönster och andra annonser. Ofta tenderar de att marknadsföra produkter och låga tjänster av låg kvalitet och är inte att lita på.
Malware-experter varnar användare gång på gång mot att engagera sig i någon sprucken eller piratkopierad programvara och media eftersom det, som de säger, inte finns någon gratis lunch, och många får mer än vad de förhandlade fram för.
