ഒരു പുതിയ ക്ഷുദ്ര കാമ്പെയ്ൻ 15,000-ലധികം WordPress വെബ്സൈറ്റുകളെ അപഹരിച്ചു
സന്ദർശകരെ വ്യാജ ചോദ്യോത്തര പോർട്ടലുകളിലേക്ക് വഴിതിരിച്ചുവിടാനുള്ള ഒരു പുതിയ ക്ഷുദ്ര കാമ്പെയ്ൻ 15000 വേർഡ്പ്രസ്സ് വെബ്സൈറ്റുകളെ അപഹരിച്ചു.” ഈ ക്ഷുദ്രകരമായ റീഡയറക്ടുകൾ സെർച്ച് എഞ്ചിനുകൾക്കായി ആക്രമണകാരികളുടെ സൈറ്റുകളുടെ അധികാരം വർദ്ധിപ്പിക്കാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നതായി തോന്നുന്നു,” സുകുരി ഗവേഷകനായ ബെൻ മാർട്ടിൻ ഒരു റിപ്പോർട്ടിൽ പറഞ്ഞു. കഴിഞ്ഞ ആഴ്ച പ്രസിദ്ധീകരിച്ചു, അതിനെ "ബുദ്ധിമാനായ ബ്ലാക്ക് ഹാറ്റ് SEO ട്രിക്ക്" എന്ന് വിളിക്കുന്നു.
ഭീഷണിപ്പെടുത്തുന്ന നടൻ ഒരുപിടി വ്യാജ നിലവാരം കുറഞ്ഞ ചോദ്യോത്തര സൈറ്റുകൾ പ്രവർത്തിപ്പിക്കുന്നു. സമാന വെബ്സൈറ്റ് നിർമ്മാണ ടെംപ്ലേറ്റുകൾ പങ്കിടുന്ന വ്യാജ സൈറ്റുകളെ പ്രോത്സാഹിപ്പിക്കുന്നതിനാണ് സെർച്ച് എഞ്ചിൻ വിഷബാധ സാങ്കേതികത രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.
കാമ്പെയ്നിന്റെ ശ്രദ്ധേയമായ ഒരു വശം, ഓരോ വെബ്സൈറ്റിലും ശരാശരി 100 ഫയലുകൾ പരിഷ്ക്കരിക്കാനുള്ള ഹാക്കർമാരുടെ കഴിവാണ്, ഇത്തരത്തിലുള്ള മറ്റ് ആക്രമണങ്ങളിൽ നിന്ന് നാടകീയമായി വ്യത്യസ്തമായ ഒരു സമീപനം, കാൽപ്പാടുകൾ കുറയ്ക്കുന്നതിനും കണ്ടെത്തലിൽ നിന്ന് രക്ഷപ്പെടുന്നതിനും പരിമിതമായ എണ്ണം ഫയലുകൾ മാത്രം തകരാറിലാകുന്നു.
ഏറ്റവും സാധാരണയായി ബാധിച്ച ചില പേജുകളിൽ wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc എന്നിവ ഉൾപ്പെടുന്നു. .php, wp-activate.php, wp-trackback.php, wp-blog-header.php.
ഈ വിപുലമായ വിട്ടുവീഴ്ച, ആക്രമണകാരിയുടെ ഇഷ്ടാനുസൃത വെബ്സൈറ്റുകളിലേക്ക് റീഡയറക്ടുകൾ നടപ്പിലാക്കാൻ ക്ഷുദ്രവെയറിനെ അനുവദിക്കുന്നു. wordpress_logged_in കുക്കി ഉണ്ടെങ്കിലോ നിലവിലെ പേജ് wp-login.php ആണെങ്കിലോ (അതായത്, ലോഗിൻ പേജ്) സംശയം ഉണ്ടാകാതിരിക്കാൻ റീഡയറക്ടുകൾ ഉണ്ടാകില്ല എന്നത് എടുത്തുപറയേണ്ടതാണ്.
കാമ്പെയ്നിന്റെ ആത്യന്തിക ലക്ഷ്യം, “അവരുടെ വ്യാജ സൈറ്റുകളിലേക്ക് കൂടുതൽ ട്രാഫിക്ക് എത്തിക്കുക”, “വ്യാജ തിരയൽ ഫല ക്ലിക്കുകൾ ഉപയോഗിച്ച് സൈറ്റുകളുടെ അധികാരം വർദ്ധിപ്പിക്കുക, ഗൂഗിളിനെ മികച്ച റാങ്ക് ചെയ്യുന്നതിലൂടെ അവർക്ക് കൂടുതൽ യഥാർത്ഥ ഓർഗാനിക് തിരയൽ ട്രാഫിക് ലഭിക്കും.”
“ois[.]is” എന്ന് പേരുള്ള ഒരു ഡൊമെയ്നിൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്ന PNG ചിത്രത്തിലേക്ക് ഒരു റീഡയറക്ട് ആരംഭിക്കുന്നതിലൂടെ ഇൻജക്റ്റ് ചെയ്ത കോഡ് ഇത് നേടുന്നു, ഒരു ചിത്രം ലോഡുചെയ്യുന്നതിന് പകരം വെബ്സൈറ്റ് സന്ദർശകനെ ഒരു സ്പാം ചോദ്യോത്തര ഡൊമെയ്നിന്റെ Google തിരയൽ ഫല URL-ലേക്ക് കൊണ്ടുപോകുന്നു.
വേർഡ്പ്രസ്സ് സൈറ്റുകൾ എങ്ങനെ ലംഘിക്കപ്പെടുന്നുവെന്ന് ഉടനടി വ്യക്തമല്ല, കൂടാതെ കാമ്പെയ്ൻ നടത്തുന്നതിന് വ്യക്തമായ പ്ലഗിൻ പിഴവുകൾ ചൂഷണം ചെയ്യുന്നത് ശ്രദ്ധയിൽപ്പെട്ടിട്ടില്ലെന്ന് Sucuri പറഞ്ഞു.
അതായത്, ഇത് വേർഡ്പ്രസ്സ് അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ടുകളെ ക്രൂരമായി നിർബ്ബന്ധിക്കുന്ന കേസാണെന്ന് സംശയിക്കുന്നു, ഇത് ഉപയോക്താക്കൾ ടു-ഫാക്ടർ പ്രാമാണീകരണം പ്രാപ്തമാക്കേണ്ടതും എല്ലാ സോഫ്റ്റ്വെയറുകളും കാലികമാണെന്ന് ഉറപ്പാക്കേണ്ടതും അത്യാവശ്യമാണ്.
മലയാളം 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada