Сышышь ты, выходи сюда,
поговорим !

Новая SEO-атака Blackhat использует уязвимости в WordPress для распространения мошеннических антивирусных программ.

За прошедшую неделю мы увидели, как появилась новая технология Blackhat SEO для использования уязвимостей в популярном программном обеспечении для блогов WordPress. Двумя сайтами, которые мы определили, были TheWorkBuzz.com, веб-сайт, принадлежащий и управляемый Career Builder (CareerBuilder.com), и Центр международной помощи СМИ, инициатива Национального фонда поддержки демократии (NED.org). Так же, как атака на прошлой неделе Форд Мотор эти мошенничества вводят в заблуждение поисковые системы, чтобы ложно рекламировать вредоносные страницы в верхней части результатов поиска. Когда пользователь посещает один из вредоносных сайтов, он обманывается, загружая поддельное антивирусное программное обеспечение.

Вы можете посмотреть видео, демонстрирующее, как эта конкретная атака работает ниже:

Обе атаки связаны с уязвимостью в более старой версии WordPress, которая позволяет папке / wp-include / программного обеспечения хранить тысячи вредоносных перенаправителей. Точные детали конкретной уязвимости пока не известны, но мы связались как с владельцами сайтов, так и с командой безопасности в WordPress, чтобы получить разъяснения.

В первом случае, связанном с веб-сайтом Центра международной помощи СМИ, мы обнаружили более 13 330 слов, использованных в SEO-атаке Blackhat. Мы взяли все условия и бросили их в генератор облаков тегов, чтобы посмотреть, как они нацелены на зрителей CIMA. Вот что мы нашли:

Вот что мы нашли:

Песня - появилась 1303 раз
Появилось 879 раз
Бесплатно - появился 244 раз
Тексты песен - Появились 210 раз

Кибер-преступники выбрали Rogue Anti-Malware в качестве основного способа оплаты, поскольку им стало проще зарабатывать деньги с помощью партнерских систем и использования этих типов атак. Неудивительно, что в первом квартале 2009 года мы наблюдали больше случаев обнаружения мошенников, чем за весь 2008 год. Как видно из приведенной ниже диаграммы, PandaLabs прогнозирует, что количество случаев мошеннических AV-мошенничества вырастет на 100% в квартал к концу квартала ,

Помните, что обновление ваших веб-приложений так же важно, как и обновление операционной системы. Если вы используете WordPress в качестве платформы для своего блога или веб-сайта, то я рекомендую просмотреть официальное руководство по закалке.