Sitios de WordPress pirateados para alojar tiendas de comercio electrónico fraudulentas

Un investigador del equipo de seguridad de Akamai descubrió una nueva campaña de ataque de WordPress, en la que los piratas informáticos alojan sitios de comercio electrónico en sitios comprometidos.

Inicialmente, obtienen acceso a la cuenta de administrador y luego alteran los archivos de índice del sitio web y, posteriormente, los archivos XML para abusar también de las clasificaciones de búsqueda del sitio.

Una nueva ola de ataques a sitios débiles de WordPress

Los ataques a los sitios de WordPress son bastante comunes en estos días. LA última campaña visto por Larry Cashdollar, un investigador de seguridad para el Equipo de seguridad de Akamai, puede definir una nueva tendencia si se observa obteniendo los resultados deseados. Según su informe, un nuevo grupo de malware se dirige activamente a los sitios débiles de WordPress.

Este fue atrapado usando su honeypot diseñado para aprender tales ataques. Lo detalló la banda de malware está atacando sitios de WordPress con credenciales débiles para obtener acceso de administrador. Después de eso, están reemplazando el archivo de índice del sitio web y agregando su código malicioso.

Nuevo mapa de campaña

El objetivo era redirigir el tráfico genuino del sitio al C2 del hacker, donde tiene lugar la actividad maliciosa real.

Como describió el investigador, el visitante elegible verá un sitio de comercio electrónico que contiene todos los artículos comunes para la compra. Dijo que alrededor de 7,000 de estas tiendas en línea fueron alojadas por piratas informáticos mientras estaban conectadas a su honeypot.

Ellos también estaban manipulando los archivos XML del sitio para incluir sus tiendas de comercio electrónico junto con las páginas del sitio y envíelos a Google para un mejor alcance.

Si bien esto ayuda a los piratas informáticos a llegar a nuevas víctimas, degrada significativamente la clasificación SERP del sitio en los resultados de búsqueda debido a palabras clave mixtas y no relacionadas.

Esto puede dar lugar a un nuevo tipo de ataque, como Extorsión SEO, donde los piratas informáticos pueden manipular el valor del sitio en los resultados de búsqueda y exigir redención por revertir su posición.

Por lo tanto, la protección contra estos ataques solo es posible estableciendo contraseñas seguras y corrigiendo cualquier vulnerabilidad conocida en su sitio.