Ondsindede aktører har gennemført en stor hackerkampagne mod Googles SEO.
SEO-kampagnen har ramt omkring 15.000 websteder, der som følge af angrebene omdirigerer deres besøgende til falske Q&A-diskussionsfora i stedet for den side, brugeren ønsker at tilgå.
Det skriver Bleeepingcomputer ifølge Computerworld.
Det er cybersikkerheds-efterforskere fra Sucuri, der har opdaget angrebet.
- De bedste antivirus-programmer
- Er gratis antivirus nok til at beskytte min computer
- De bedste gratis VPN-tjenester
Meldingen er, at de ramte hjemmesider indeholder omkring 20.000 filer, som er en del af spamkampagnen. De fleste af de ramte sider er Wordpress-hjemmesider.
Hos Sucuri er tesen, at angrebets formål er at øge antallet af besøgende på de falske fora, så de rangerer bedre på søgemaskiner og opnår højere troværdighed og autoritet. Herefter skal disse fora-sider bruges som malware-spredere eller phishing-websteder. En anden teori er dog, at formålet er annoncesvindel.
De skadelige filer dirigerer ifølge Computerworld brugere hen på følgende domæner:
- en.w4ksa[.]com
- peace.yomeat[.]com
- qa.bb7r[.]com
- en.ajeel[.]butik
- qa.istisharaat[.]com
- en.photolovegirl[.]com
- en.poxnel[.]com
- qa.tadalafilhot[.]com
- question.rawafedpor[.]com
- qa.elbwaba[.]com
- question.firstgooal[.]com
- qa.cr-halal[.]com
- qa.aly2um[.]com
Det anbefales, at hjemmesideejere opgraderer alle WordPress-plugins og CMS til den seneste version samt at aktivere to-faktor-godkendelse på alle admin-konti. Det skriver Computerworld.
