ഒരു പുതിയ ക്ഷുദ്ര കാമ്പെയ്ൻ 15,000-ലധികം WordPress വെബ്സൈറ്റുകളെ അപഹരിച്ചു
സന്ദർശകരെ വ്യാജ ചോദ്യോത്തര പോർട്ടലുകളിലേക്ക് വഴിതിരിച്ചുവിടാനുള്ള ഒരു പുതിയ ക്ഷുദ്ര കാമ്പെയ്ൻ 15000 വേർഡ്പ്രസ്സ് വെബ്സൈറ്റുകളെ അപഹരിച്ചു.” ഈ ക്ഷുദ്രകരമായ റീഡയറക്ടുകൾ സെർച്ച് എഞ്ചിനുകൾക്കായി ആക്രമണകാരികളുടെ സൈറ്റുകളുടെ അധികാരം വർദ്ധിപ്പിക്കാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നതായി തോന്നുന്നു,” സുകുരി ഗവേഷകനായ ബെൻ മാർട്ടിൻ ഒരു റിപ്പോർട്ടിൽ പറഞ്ഞു. കഴിഞ്ഞ ആഴ്ച പ്രസിദ്ധീകരിച്ചു, അതിനെ "ബുദ്ധിമാനായ ബ്ലാക്ക് ഹാറ്റ് SEO ട്രിക്ക്" എന്ന് വിളിക്കുന്നു.
ഭീഷണിപ്പെടുത്തുന്ന നടൻ ഒരുപിടി വ്യാജ നിലവാരം കുറഞ്ഞ ചോദ്യോത്തര സൈറ്റുകൾ പ്രവർത്തിപ്പിക്കുന്നു. സമാന വെബ്സൈറ്റ് നിർമ്മാണ ടെംപ്ലേറ്റുകൾ പങ്കിടുന്ന വ്യാജ സൈറ്റുകളെ പ്രോത്സാഹിപ്പിക്കുന്നതിനാണ് സെർച്ച് എഞ്ചിൻ വിഷബാധ സാങ്കേതികത രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.
കാമ്പെയ്നിന്റെ ശ്രദ്ധേയമായ ഒരു വശം, ഓരോ വെബ്സൈറ്റിലും ശരാശരി 100 ഫയലുകൾ പരിഷ്ക്കരിക്കാനുള്ള ഹാക്കർമാരുടെ കഴിവാണ്, ഇത്തരത്തിലുള്ള മറ്റ് ആക്രമണങ്ങളിൽ നിന്ന് നാടകീയമായി വ്യത്യസ്തമായ ഒരു സമീപനം, കാൽപ്പാടുകൾ കുറയ്ക്കുന്നതിനും കണ്ടെത്തലിൽ നിന്ന് രക്ഷപ്പെടുന്നതിനും പരിമിതമായ എണ്ണം ഫയലുകൾ മാത്രം തകരാറിലാകുന്നു.
ഏറ്റവും സാധാരണയായി ബാധിച്ച ചില പേജുകളിൽ wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc എന്നിവ ഉൾപ്പെടുന്നു. .php, wp-activate.php, wp-trackback.php, wp-blog-header.php.
ഈ വിപുലമായ വിട്ടുവീഴ്ച, ആക്രമണകാരിയുടെ ഇഷ്ടാനുസൃത വെബ്സൈറ്റുകളിലേക്ക് റീഡയറക്ടുകൾ നടപ്പിലാക്കാൻ ക്ഷുദ്രവെയറിനെ അനുവദിക്കുന്നു. wordpress_logged_in കുക്കി ഉണ്ടെങ്കിലോ നിലവിലെ പേജ് wp-login.php ആണെങ്കിലോ (അതായത്, ലോഗിൻ പേജ്) സംശയം ഉണ്ടാകാതിരിക്കാൻ റീഡയറക്ടുകൾ ഉണ്ടാകില്ല എന്നത് എടുത്തുപറയേണ്ടതാണ്.
കാമ്പെയ്നിന്റെ ആത്യന്തിക ലക്ഷ്യം, “അവരുടെ വ്യാജ സൈറ്റുകളിലേക്ക് കൂടുതൽ ട്രാഫിക്ക് എത്തിക്കുക”, “വ്യാജ തിരയൽ ഫല ക്ലിക്കുകൾ ഉപയോഗിച്ച് സൈറ്റുകളുടെ അധികാരം വർദ്ധിപ്പിക്കുക, ഗൂഗിളിനെ മികച്ച റാങ്ക് ചെയ്യുന്നതിലൂടെ അവർക്ക് കൂടുതൽ യഥാർത്ഥ ഓർഗാനിക് തിരയൽ ട്രാഫിക് ലഭിക്കും.”
“ois[.]is” എന്ന് പേരുള്ള ഒരു ഡൊമെയ്നിൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്ന PNG ചിത്രത്തിലേക്ക് ഒരു റീഡയറക്ട് ആരംഭിക്കുന്നതിലൂടെ ഇൻജക്റ്റ് ചെയ്ത കോഡ് ഇത് നേടുന്നു, ഒരു ചിത്രം ലോഡുചെയ്യുന്നതിന് പകരം വെബ്സൈറ്റ് സന്ദർശകനെ ഒരു സ്പാം ചോദ്യോത്തര ഡൊമെയ്നിന്റെ Google തിരയൽ ഫല URL-ലേക്ക് കൊണ്ടുപോകുന്നു.
വേർഡ്പ്രസ്സ് സൈറ്റുകൾ എങ്ങനെ ലംഘിക്കപ്പെടുന്നുവെന്ന് ഉടനടി വ്യക്തമല്ല, കൂടാതെ കാമ്പെയ്ൻ നടത്തുന്നതിന് വ്യക്തമായ പ്ലഗിൻ പിഴവുകൾ ചൂഷണം ചെയ്യുന്നത് ശ്രദ്ധയിൽപ്പെട്ടിട്ടില്ലെന്ന് Sucuri പറഞ്ഞു.
അതായത്, ഇത് വേർഡ്പ്രസ്സ് അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ടുകളെ ക്രൂരമായി നിർബ്ബന്ധിക്കുന്ന കേസാണെന്ന് സംശയിക്കുന്നു, ഇത് ഉപയോക്താക്കൾ ടു-ഫാക്ടർ പ്രാമാണീകരണം പ്രാപ്തമാക്കേണ്ടതും എല്ലാ സോഫ്റ്റ്വെയറുകളും കാലികമാണെന്ന് ഉറപ്പാക്കേണ്ടതും അത്യാവശ്യമാണ്.