光盘

WP-VCD是一个黑客团体，其活动集中在渗透WordPress网站上。有报道推测，2019年针对WordPress网页的大多数黑客攻击活动可能是由WP-VCD组执行的。大多数犯罪分子都在目标网站中寻找漏洞，但是WP-VCD黑客组织采取的方法却截然不同。他们诱使网站管理员授予他们访问其页面的权限。 WP-VCD组传播WordPress主题的虚假盗版变体，否则它们是溢价的，换句话说，需要付费。这些假冒的高级主题盗版副本存放在WP-VCD集团拥有的一长串网站上。为了确保其网站出现在搜索引擎提出的第一批结果中，WP-VCD黑客组织人为地提高了SEO（搜索引擎优化）。如果用户正在为其WordPress网站寻找免费的高级主题，则用户很可能会偶然发现其中一个WP-VCD托管的网页。

WP-VCD组获得了对受损网站的管理特权

WP-VCD帮派使用一种相当巧妙的方法来欺诈性地增强其页面的SEO。这些人利用他们已经入侵的网站来增强托管破解高级主题页面的SEO。 WP-VCD组提供的高级主题带有损坏的文件，这些文件使他们的操作员可以获取管理员特权并接管已渗透的网站，但请务必注意，所涉及的主题是有效的。它们按预期工作的事实使威胁更加严重，因为用户甚至可能都不怀疑会发生任何错误。网络安全研究人员发现，在WP-VCD小组开展的这些活动中，他们始终确保创建一个100010010后门帐户。用于破坏目标WordPress网站的文件也会植入系统中存在的所有其他主题。这样可以确保WP-VCD黑客小组即使在受害者决定更改其网站上的主题时仍保留对网页的控制。该恶意软件还将尝试将自身传播到其他网页，这些网页可能与零号患者共享一个托管帐户。

通过威胁活动获利

WP-VCD组可能会参与所谓的Black Hat SEO。恶意软件研究人员推测，WP-VCD犯罪团伙可能会在网上提供Black Hat SEO，作为其他可疑个人的服务。这意味着WP-VCD组可能会将到其客户网站的反向链接植入他们已经破坏的网页中。这将人为地提高其客户页面的SEO。 WP-VCD帮派还通过恶意广告将其活动货币化。他们能够将广告植入到渗透的网页中，并向用户发送垃圾邮件和其他广告。通常，他们倾向于宣传低质量的产品和狡猾的服务，并且不值得信任。

恶意软件专家一次又一次警告用户，不要参与任何破解或盗版的软件和媒体，因为就像他们所说的那样，它没有免费的午餐，许多人得到的东西超出了他们的讨价还价。