મે 3, 2024
સાયબરવિશ ટેક અને વધુ પર નવીનતમ આંતરદૃષ્ટિ અને વલણો સાયબર સુરક્ષા દૂષિત SEO ઝુંબેશમાં 15,000 થી વધુ વર્ડપ્રેસ સાઇટ્સ સાથે ચેડાં થયાં
સાયબર સુરક્ષા

દૂષિત SEO ઝુંબેશમાં 15,000 થી વધુ વર્ડપ્રેસ સાઇટ્સ સાથે ચેડાં થયાં

  • દ્વારા
  • 14 નવેમ્બર, 2022
  • 0 ટિપ્પણીઓ
  • 1 મિનિટ વાંચો
  • 7291 દૃશ્યો
  • 1 વર્ષ પહેલા

એક નવી દૂષિત ઝુંબેશમાં 15,000 થી વધુ વર્ડપ્રેસ વેબસાઇટ્સ સાથે ચેડા થયા છે

બોગસ Q&A પોર્ટલ પર મુલાકાતીઓને રીડાયરેક્ટ કરવાના પ્રયાસમાં એક નવી દૂષિત ઝુંબેશમાં 15000 થી વધુ વર્ડપ્રેસ વેબસાઇટ્સ સાથે ચેડા કરવામાં આવ્યા છે.” આ દૂષિત રીડાયરેક્ટ સર્ચ એન્જિન માટે હુમલાખોરની સાઇટ્સની સત્તા વધારવા માટે રચાયેલ હોય તેવું લાગે છે,” સુકુરી સંશોધક બેન માર્ટિને એક અહેવાલમાં જણાવ્યું હતું. ગયા અઠવાડિયે પ્રકાશિત, તેને "ચતુર બ્લેક હેટ SEO યુક્તિ" કહે છે.

ધમકી આપનાર અભિનેતા મુઠ્ઠીભર નકલી હલકી ગુણવત્તાવાળી પ્રશ્ન અને જવાબની સાઇટ્સ ચલાવે છે. સર્ચ એન્જીન પોઈઝનીંગ ટેકનીક બનાવટી સાઈટને પ્રોત્સાહન આપવા માટે બનાવવામાં આવી છે જે સમાન વેબસાઈટ-બિલ્ડીંગ ટેમ્પ્લેટ શેર કરે છે.

વર્ડપ્રેસ
છબી સ્ત્રોત <a href="/gu/httpswpmarmitecomenwordpress/" org vs com>WPMarmite<a>

ઝુંબેશનું એક નોંધપાત્ર પાસું એ છે કે હેકર્સની વેબસાઇટ દીઠ સરેરાશ 100 થી વધુ ફાઇલોને સંશોધિત કરવાની ક્ષમતા, એક અભિગમ જે આ પ્રકારના અન્ય હુમલાઓથી નાટ્યાત્મક રીતે વિરોધાભાસી છે જેમાં ફૂટપ્રિન્ટ ઘટાડવા અને છટકી શોધને ઘટાડવા માટે માત્ર મર્યાદિત સંખ્યામાં ફાઇલો સાથે ચેડાં કરવામાં આવે છે.

સામાન્ય રીતે સંક્રમિત કેટલાક પૃષ્ઠોમાં wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpcનો સમાવેશ થાય છે. .php, wp-activate.php, wp-trackback.php, અને wp-blog-header.php.

આ વ્યાપક સમાધાન માલવેરને હુમલાખોરની પસંદગીની વેબસાઇટ્સ પર રીડાયરેક્ટ કરવા માટે પરવાનગી આપે છે. તે નિર્દેશ કરવા યોગ્ય છે કે જો wordpress_logged_in કૂકી હાજર હોય અથવા જો વર્તમાન પૃષ્ઠ wp-login.php (એટલે કે, લૉગિન પૃષ્ઠ) હોય તો પુનઃદિશામાન થતું નથી જેથી શંકા ઊભી ન થાય.

ઝુંબેશનો અંતિમ ધ્યેય "તેમની નકલી સાઇટ્સ પર વધુ ટ્રાફિક લાવવા" અને "ગુગલને વધુ સારી રેન્ક બનાવવા માટે નકલી શોધ પરિણામ ક્લિક્સનો ઉપયોગ કરીને સાઇટ્સની સત્તાને વેગ આપવાનો છે જેથી તેઓ વધુ વાસ્તવિક કાર્બનિક શોધ ટ્રાફિક મેળવે."

ઇન્જેક્ટેડ કોડ "ois[.]is" નામના ડોમેન પર હોસ્ટ કરેલી PNG ઇમેજ પર રીડાયરેક્ટ શરૂ કરીને આ હાંસલ કરે છે, જે છબી લોડ કરવાને બદલે, વેબસાઇટ મુલાકાતીને સ્પામ Q&A ડોમેનના Google શોધ પરિણામ URL પર લઈ જાય છે.

તે તરત જ સ્પષ્ટ નથી કે વર્ડપ્રેસ સાઇટ્સનો ભંગ કેવી રીતે થાય છે, અને સુકુરીએ જણાવ્યું હતું કે તેને ઝુંબેશ હાથ ધરવા માટે કોઈ સ્પષ્ટ પ્લગઇન ખામીઓનો ઉપયોગ કરવામાં આવ્યો હોવાનું જણાયું નથી.

તેણે કહ્યું કે, તે વર્ડપ્રેસ એડમિનિસ્ટ્રેટર એકાઉન્ટ્સને બ્રુટ-ફોર્સિંગ કરવાનો કેસ હોવાની શંકા છે, જે વપરાશકર્તાઓને દ્વિ-પરિબળ પ્રમાણીકરણને સક્ષમ કરે અને તમામ સોફ્ટવેર અપ-ટૂ-ડેટ છે તેની ખાતરી કરે તે જરૂરી બનાવે છે.

ટૅગ્સ:

આ પોસ્ટ શેર કરો:

પ્રતિશાદ આપો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *

સંબંધિત પોસ્ટ

લેખો, સાયબર સુરક્ષા

સોશિયલ મીડિયાની ડાર્ક સાઇડ અનમાસ્કીંગ: સાયબર સિક્યુરિટી થ્રેટ્સ

માર્ચ 14, 2023
લેખો, સાયબર સુરક્ષા

કોડ ક્રેકીંગ: સાયબર ક્રાઈમના હેતુઓને બહાર કાઢવું

માર્ચ 14, 2023
લેખો, સાયબર સુરક્ષા, ટેકનોલોજી

કોર્પોરેટ ઈમેલનો ભંગ કરવા માટે હેકર્સે Microsoft OAuth એપ્સનો દુરુપયોગ કર્યો

ફેબ્રુઆરી 1, 2023
લેખો, સાયબર સુરક્ષા

માઈક્રોસોફ્ટ વપરાશકર્તાઓને તેમના એક્સચેન્જ સર્વર્સને ચાલુ રાખવાની સલાહ આપે છે

જાન્યુઆરી 31, 2023
લેખો, સાયબર સુરક્ષા, ટેકનોલોજી

બ્રિટિશ સાયબર એજન્સીએ રશિયન અને ઈરાની હેકર્સને ચેતવણી આપી છે

જાન્યુઆરી 28, 2023
લેખો, સાયબર સુરક્ષા, ટેકનોલોજી

મુલાકાતીઓને રીડાયરેક્ટ કરવા માટે 4,500 થી વધુ વર્લ્ડપ્રેસ સાઇટ્સ હેક કરવામાં આવી છે

જાન્યુઆરી 26, 2023
guગુજરાતી
en_USEnglish hi_INहिन्दी ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada guગુજરાતી