Зловредный WP-плагин создает фейковые магазины для манипуляции SEO
Главная » Новости

Зловредный WP-плагин создает фейковые магазины для манипуляции SEO

Татьяна Никитина 24 Ноября 2020 - 15:48
...
Зловредный WP-плагин создает фейковые магазины для манипуляции SEO

Взломщики сайтов WordPress внедряют в них скрытые страницы интернет-магазинов и добавляют плагин, перенаправляющий посетителей на эти фальшивки. Подобные изменения ухудшают рейтинг сайта в поисковых системах, что может быть использовано для вымогательства.

Исследователи из компании Akamai проанализировали текущие атаки и обнаружили, что злоумышленники получают доступ к сайтам брутфорсом, подбирая логин и пароль к аккаунту администратора. Код внедряемого на сервер расширения WordPress сильно обфусцирован; после установки этот вредонос работает как прокси, перенаправляя весь входящий трафик на С2-сервер, с которого подаются команды на выдачу поддельных страниц.

Для выполнения своих задач вредоносный плагин переписывает индексный файл index.php, добавляя функцию проверки запросов на наличие строки nobotuseragent, подтверждающей, что источник запроса — не робот. Зловред также добавляет на сайт файл .htaccess в обеспечение редиректа на страницы, имитирующие витрину магазина. Эксперты насчитали более 7 тыс. таких фальшивок, созданных злоумышленниками на их сайте-ловушке.

Ход атаки при этом выглядит следующим образом:

  • при заходе на зараженный сайт браузер пользователя отправляет соответствующий запрос;
  • запрос на просмотр сайта перенаправляется на C2-сервер; 
  • если источник запроса достоверен, с сервера подается команда на выдачу HTML-файла с поддельной страницей; 
  • сайт отвечает на запрос браузера, отдавая указанную злоумышленниками страницу.   

 

Зловредный плагин также генерирует карты взломанного сайта (XML-файлы Sitemap), содержащие информацию как об аутентичных, так и о поддельных страницах. Создав такой файл, вредонос запускает индексацию сайта поисковой системой Google, а затем удаляет содержимое Sitemap, чтобы на жестком диске не осталось следов вредоносной деятельности. На ловушке Akamai после заражения было создано шесть разных карт сайта, доступ к которым зловред ограничил с помощью файла robots.txt.

Вся процедура выглядит достаточно безобидной, однако исследователи предупреждают, что ее можно использовать для подрыва репутации сайта, а также для реализации вымогательских схем. Злоумышленники могут умышленно снизить рейтинг сайта в поисковых системах, а затем потребовать выкуп за его возврат на прежние позиции в поисковой выдаче.

«Подобный метод снижает планку для потенциальных преступников, — пишут эксперты. — Начать можно с пары взломанных хостов, а потом будет где развернуться. В интернете присутствуют сотни тысяч заброшенных установок WordPress, а миллионы других используют устаревшие плагины или слабые пароли».

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Фигурант взлома Bitfinex досрочно освобождён, благодарит Трампа
Екатерина Быстрова 05 Января 2026 - 11:10
Взлом сайтов Домашние пользователиГосударство
Фигурант взлома Bitfinex досрочно освобождён, благодарит Трампа

Илья Лихтенштейн — один из фигурантов громкого взлома криптобиржи Bitfinex — вышел на свободу раньше срока и уже успел публично поблагодарить за это Дональда Трампа. Об этом он сообщил в посте на платформе X, заявив, что освобождение стало возможным «благодаря First Step Act», закону о тюремной реформе, принятому во время первого президентского срока Трампа.

«Я по-прежнему намерен быть полезным в сфере кибербезопасности, насколько смогу, — написал Лихтенштейн. — Сторонникам спасибо за поддержку. Хейтерам — с нетерпением жду возможности доказать, что вы ошибаетесь».

Лихтенштейн и его жена Хезер Морган были арестованы в 2022 году. Тогда Министерство юстиции США сообщило о конфискации 3,6 млрд долларов в биткоинах, украденных при взломе Bitfinex — одном из крупнейших инцидентов в истории крипторынка.

Пара быстро стала медийной сенсацией и позже попала в документальный сериал Netflix «Biggest Heist Ever».

В итоге Лихтенштейн признал вину по делу об отмывании денег и получил пять лет тюрьмы. Теперь же, судя по всему, срок был урезан. При этом прямую роль администрации Трампа в освобождении официально не подтверждают.

Представитель властей пояснил CNBC, что Лихтенштейн «отбыл значительную часть наказания и в настоящее время находится под домашним арестом — в соответствии с законом и правилами Бюро тюрем».

История одного из самых известных криптохакеров последних лет, похоже, выходит на новый этап — с заявлениями о «позитивном вкладе в кибербезопасность» и желанием переписать собственную репутацию. Удастся ли — покажет время.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
ИИ YouTube снова блокирует взрослых, решив, что им нет 18 лет
Новость
ИИ YouTube снова блокирует взрослых, решив, что им нет 18 ле...
WhatsApp для iPhone получил умную очистку чатов с детальным выбором
Новость
WhatsApp для iPhone получил умную очистку чатов с детальным...
Купить анонимную сим-карту в России до сих пор не проблема
Новость
Купить анонимную сим-карту в России до сих пор не проблема

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.