Наша команда-партнер Artmisto
Протягом минулого тижня ми бачили нову техніку Blackhat SEO для використання вразливостей у популярному програмному забезпеченні блогу WordPress. Двома сайтами, які ми ідентифікували, були TheWorkBuzz.com, веб-сайт, яким володіє та керує Career Builder (CareerBuilder.com), та Центр міжнародної допомоги у ЗМІ, ініціатива Національного фонду демократії (NED.org). Так само, як напад минулого тижня Ford Motor , ці шахраї працюють з оманливими пошуковими системами, щоб помилково рекламувати шкідливі сторінки у верхній частині результатів пошуку. Коли користувач відвідує один з шкідливих сайтів, вони вводяться в завантаження підробленого антивірусного програмного забезпечення.
Ви можете перевірити відео, що демонструє, як ця конкретна атака працює нижче:
Обидва атаки пов'язані з уразливістю в старій версії WordPress, яка дозволяє папці / wp-includes / програмного забезпечення розмістити тисячі шкідливих перенаправників. Точні подробиці конкретної вразливості поки не відомі, але ми зв'язалися з власниками сайтів і командою безпеки в WordPress, щоб отримати роз'яснення.
У першому випадку за участю веб-сайту Центру міжнародної медіа допомоги ми розкрили більше 13,330 слів, використаних у атаці Blackhat SEO. Ми взяли всі умови і кинули їх у генератор тегів Cloud, щоб побачити, як вони орієнтуються на глядачів CIMA. Ось що ми знайшли:
Пісня - з'явилася 1303 рази
Програмне забезпечення - з'явилося 879 разів
Безкоштовно - з'явилося 244 рази
Тексти - з'явилися 210 разів
Кібер-злочинці вибрали Rogue Anti-Malware як основний спосіб оплати, оскільки їм стало легше заробляти гроші за допомогою партнерських систем і використовувати ці типи атак. Не дивно, чому в першому кварталі 2009 року ми бачили більше виявлення розбійників, а потім усього 2008 року. Як ви можете бачити з наведеної нижче таблиці, PandaLabs прогнозує, що інциденти шахрайства з AV будуть зростати на 100% за квартал до кінця третього кварталу .
Пам'ятайте: так само важливо оновлювати веб-програми, як це потрібно для оновлення операційної системи. Якщо ви використовуєте WordPress як платформу для вашого блогу або веб-сайту, то я рекомендую переглядати офіційне твердження керівництва.
