新的研究发现,网络犯罪分子发起了一场重大的恶意SEO活动,目的是推广晦涩、低质量的问答网站。
网络安全研究人员 Sucuri 的一份报告指出,一个独特的 WordPress恶意软件是该活动的核心。
根据该报告,该活动于 2022 年 9 月首次被观察到,当时团队发现WordPress恶意软件激增,该恶意软件正在重定向网站(在新标签中打开)通过 ois[.]is 访问虚假问答网站的访问者。恶意重定向的目的是提高这些问答网站在搜索引擎眼中的权威——到目前为止,总共有近 15,000 个网站受到影响。
数百个受感染文件
使该活动从所有其他恶意 SEO 活动中脱颖而出的原因在于,威胁参与者并没有真正努力隐藏这些网站上的恶意软件。事实上,他们正在做的恰恰相反。
通常,网站恶意软件感染仅限于少量文件,以便能够在雷达下飞行。通过这次活动,平均每个网站都有 100 多个受感染文件,这在这方面有些独特。最常见的是,恶意软件会影响核心 WordPress 文件,例如 ./wp-signup.php、./wp-cron.php、./wp-links-opml.php、./wp-settings.php 和 ./ wp-comments-post.php。
但是,还观察到此恶意软件还感染了由其他不相关的恶意软件活动创建的恶意 .php 文件。
研究人员解释说:“由于恶意软件与 WordPress 的核心操作交织在一起,因此重定向能够在访问该网站的任何人的浏览器中自行执行。”
Sucuri 的研究人员补充说,重定向到垃圾邮件网站并不是一种新的网络犯罪方法。事实上,该公司去年清理的恶意软件中有一半以上(50%)是 SEO 垃圾邮件。此外,垃圾邮件占其 SiteCheck 工具检测到的所有恶意软件的三分之一以上。
“也就是说,垃圾邮件重定向并不常见,在所有 SEO 垃圾邮件感染中,只有 13% 以上被归类为恶意重定向,”该公司总结道。
领取专属 10元无门槛券
私享最新 技术干货