光盤

WP-VCD是一個黑客團體，其活動集中在滲透WordPress網站上。有報導推測，2019年針對WordPress網頁的大多數黑客攻擊活動可能是由WP-VCD組執行的。大多數犯罪分子都在目標網站中尋找漏洞，但是WP-VCD黑客組織採取的方法卻截然不同。他們誘使網站管理員授予他們訪問其頁面的權限。 WP-VCD組傳播WordPress主題的虛假盜版變體，否則它們是溢價的，換句話說，需要付費。這些假冒的高級主題盜版副本存放在WP-VCD集團擁有的一長串網站上。為了確保其網站出現在搜索引擎提出的第一批結果中，WP-VCD黑客組織人為地提高了SEO（搜索引擎優化）。如果用戶正在為其WordPress網站尋找免費的高級主題，則用戶很可能會偶然發現其中一個WP-VCD託管的網頁。

WP-VCD組獲得了對受損網站的管理特權

WP-VCD幫派使用一種相當巧妙的方法來欺詐性地增強其頁面的SEO。這些人利用他們已經入侵的網站來增強託管破解高級主題頁面的SEO。 WP-VCD組提供的高級主題帶有損壞的文件，這些文件使他們的操作員可以獲得管理員特權並接管了滲透的網站，但請務必注意，所涉及的主題是有效的。它們按預期工作的事實使威脅更加嚴重，因為用戶甚至可能都不懷疑會發生任何錯誤。網絡安全研究人員發現，在WP-VCD小組開展的這些活動中，他們始終確保創建一個100010010後門帳戶。用於破壞目標WordPress網站的文件也會植入系統中存在的所有其他主題。這樣可以確保WP-VCD黑客小組即使在受害者決定更改其網站上的主題時仍保留對網頁的控制。該惡意軟件還將嘗試將自身傳播到其他網頁，這些網頁可能與零號患者共享一個託管帳戶。

通過威脅活動獲利

WP-VCD組可能會參與所謂的Black Hat SEO。惡意軟件研究人員推測，WP-VCD犯罪團伙可能會在網上提供Black Hat SEO，作為其他可疑個人的服務。這意味著WP-VCD組可能會將到其客戶網站的反向鏈接植入他們已經破壞的網頁中。這將人為地提高其客戶頁面的SEO。 WP-VCD幫派還通過惡意廣告將其活動貨幣化。他們能夠將廣告植入到滲透的網頁中，並向用戶發送垃圾郵件和其他廣告。通常，他們傾向於宣傳低質量的產品和狡猾的服務，並且不值得信任。

惡意軟件專家一次又一次警告用戶，不要參與任何破解或盜版的軟件和媒體，因為就像他們所說的那樣，它沒有免費的午餐，許多人得到的東西超出了他們的討價還價。