WordPress: campanha de spam segmentada está afetando sites em todo o mundo

Uma campanha de spam na web segmentada para coreanos está afetando sites não invadidos em todo o mundo.

Uma campanha de spam na web direcionada a coreanos está criando problemas para administradores de sites em todo o mundo. Os hackers estão comprometendo os vulneráveis ​​sites WordPress de idioma coreano, mas também estão poluindo os resultados dos mecanismos de busca para sites não-hackeados globalmente.

Pesquisadores da Sucuri inicialmente descobriram um gerador de entrada de spam da web injetado em um site comprometido, “com todos os recursos típicos, incluindo: buscar conteúdo de spam de um servidor de terceiros, armazená-lo em um servidor comprometido e servir diferentes versões de páginas da web para motores de busca bots e visitantes humanos ”, explicou Denis Sinegubko, pesquisador sênior de malware da Sucuri, em uma postagem na sexta-feira.

Examinando ainda mais o código, a equipe descobriu que a campanha busca direcionar o tráfego para sites com spam com três temas principais: garotas de programa para viajantes, jogos on-line e “mercadorias quase brancas”, que é um tema de compra de roupas. Cada tema usa centenas de palavras-chave específicas (em coreano) para atrair visitantes, como “garota de programa”, “massagem de viagem em motel” e “irmã linda em viagem de negócios” para o primeiro tema, além de “cassino no exterior” “Ou” estratégia de roleta de cassino “para os sites de jogos de azar.

A campanha tem como alvo apenas usuários coreanos, explicou o pesquisador. “O script de entrada verifica especificamente se os visitantes são originários de uma versão coreana de mecanismos de pesquisa (com .kr TLD) e têm o coreano como idioma padrão do navegador”, disse Sinegubko. “Somente esses visitantes específicos são redirecionados. O array de configuração também tem uma longa lista de cidades e regiões coreanas usadas para gerar portas ‘localizadas’ para cada uma delas. ”

No entanto, o impacto da atividade se estende ainda mais, graças a uma abordagem exclusiva para spamming nos mecanismos de pesquisa.

O pesquisador explicou que os hackers estão usando listas encontradas nos arquivos de configuração do código de centenas de sites do WordPress para injetar links desses sites nas páginas da web que eles geram.

“Os links apontam para páginas de resultados de busca desses sites aleatórios do WordPress para palavras-chave relevantes para a campanha de spam”, disse ele. “As consultas de pesquisa não retornam nenhum resultado porque os sites não são invadidos e não contêm nenhum conteúdo relacionado às palavras-chave coreanas. Acontece que isso é exatamente o que os invasores estavam tentando alcançar ”.

Isso porque, embora a página de resultados diga que “nada foi encontrado”, ela contém a consulta de pesquisa completa com as palavras-chave de spam relevantes, junto com o nome de domínio do site que os invasores desejam promover.

“Como essa página de resultados está vinculada à entrada, os bots dos mecanismos de pesquisa a localizam e a indexam”, disse Sinegubko. “Isso resulta em milhões de resultados de pesquisa para palavras-chave relevantes que mencionam os nomes de domínio promovidos por essa campanha. Isso adiciona uma quantidade impressionante de visibilidade de pesquisa para os domínios promovidos. ”

A técnica é eficaz para criar uma tração de SEO mal-conseguida, mas tem um problema adicional para os webmasters com sites não interrompidos que foram vinculados pela campanha.

“As páginas de resultados dos mecanismos de pesquisa nos principais mecanismos de pesquisa estão sendo poluídas com centenas – ou mesmo milhares – de entradas de spam definitivas, o que pode afetar sua reputação”, segundo o pesquisador. “Nem sempre é uma tarefa fácil remover essas páginas do índice do Google.”

Embora o WordPress seja o alvo desta campanha em particular, o ataque não é específico do WordPress, ele acrescentou: qualquer site com um mecanismo de busca que retorne “nada encontrado para <query>” pode ser atacado de forma semelhante.

Os webmasters podem resolver o problema adicionando “a tag <meta name =” robots ”content =” noindex ”> às páginas de resultados de pesquisa, de acordo com o Sinegubko – ou, eles podem impedir a indexação usando o arquivo robots.txt. O recurso está disponível através de vários plugins do WordPress.

Os Webmasters também devem verificar regularmente se há conteúdo suspeito indexado pelos mecanismos de pesquisa em seus sites, consultando os relatórios do Google Search Console para páginas indexadas e consultas de pesquisa, bem como ferramentas semelhantes para outros mecanismos de pesquisa.


Hackers já sabem criar ataques DDoS até 150 vezes mais poderosos

Os ataques DDoS são cada vez mais poderoso em 2019. A falha está no fato de que há…

Cuidado: um simples SMS permite que acessem todo o seu tráfego móvel

Quando introduzimos um novo cartão SIM em nosso telefone celular ou viajamos para outro país, e isso…

Plugins populares do WordPress são usados ​​para invadir blogs: quais afetados e atualize agora

Pesquisadores de computadores descobriram vários plugins populares do WordPress que são abusados ​​ativamente para invadir…

Alerta: metade de todos os logons das redes sociais são fraudulentos

Os fraudadores estão usando as mídias sociais para enviar spam, roubar informações, espalhar propaganda e…

Que tal ganhar dinheiro hackeando o novo Edge Chromium – Programa de recompensa Microsoft

Desde o final do ano passado, a Microsoft está trabalhando no desenvolvimento de seu novo…

Segurança: Google Chrome bloqueará downloads perigosos até mesmo em sites HTTPS

Recentemente, vimos como o Google está trabalhando para que os usuários possam navegar com mais…