حمله solar marker برای سایت های وردپرس چیست و چه تاثیری در سئو دارد؟
محققان گروه حمله سایبری پشت بدافزار SolarMarker را کشف کردهاند که یک سازمان مشاوره مالیاتی جهانی با حضور در ایالات متحده، کانادا، بریتانیا و اروپا را هدف قرار میدهد که از بهروزرسانیهای جعلی مرورگر کروم به عنوان بخشی از حملات تهاجمی استفاده میکند.
این یک رویکرد جدید برای این گروه است که جایگزین روش قبلی آن برای بهینه سازی موتور جستجو سئو (SEO) مسمومیت شده است که به عنوان spamdexing نیز شناخته می شود.
SolarMarker یک بدافزار چند مرحله ای است که می تواند داده های تکمیل خودکار، رمزهای عبور ذخیره شده و اطلاعات کارت اعتباری ذخیره شده را از مرورگرهای وب قربانیان استخراج کند.
آمادگی برای یک حمله گسترده تر؟
بر اساس توصیهای که توسط واحد پاسخگویی به تهدید eSentire (TRU) در روز جمعه منتشر شد، گروه تهدید در حال سوء استفاده از نقاط ضعف در وبسایت سازنده تجهیزات پزشکی، که با سیستم مدیریت محتوای متن باز محبوب WordPress ساخته شده بود، استفاده میکرد.
قربانی کارمند یک سازمان مشاوره مالیاتی بود و سازنده را با نام در گوگل جستجو می کرد.
این مشاوره خاطرنشان کرد: "این کارمند را فریب داد تا SolarMarker را دانلود و اجرا کند، که به عنوان یک به روز رسانی کروم پنهان شده بود."
این مشاوره افزود: "طراحی پوشش به روز رسانی جعلی مرورگر بر اساس مرورگری است که قربانی هنگام بازدید از وب سایت آلوده از آن استفاده می کند." علاوه بر کروم، کاربر ممکن است صفحه PHP بهروزرسانی جعلی فایرفاکس یا Edge را نیز دریافت کند.
مشخص نیست که آیا گروه SolarMarker در حال آزمایش تاکتیکهای جدید است یا برای یک کمپین گستردهتر آماده میشود، با توجه به اینکه تیم TRU تنها یک عفونت از این نوع ناقل را مشاهده کرده است - حملات قبلی SolarMarker از مسمومیت SEO برای ضربه زدن به افرادی استفاده میکردند که در اینترنت الگوهای رایگان را جستجو میکردند. اسناد تجاری محبوب و فرم های تجاری.
نظارت بر نقاط پایانی، افزایش آگاهی کارکنان :
مشاوره TRU چهار گام کلیدی را که سازمانها میتوانند برای کاهش تأثیر این نوع حملات بردارند، از جمله افزایش آگاهی کارکنان در مورد بهروزرسانیهای مرورگر که به طور خودکار انجام میشوند، و اجتناب از دانلود فایلها از سایتهای ناشناخته را بیان میکند.
در این توصیه نامه آمده است: «بازیگران تهدید در مورد نوع اسنادی که کسب و کارها به دنبال آن هستند تحقیق می کنند و سعی می کنند با سئو از آنها جلوگیری کنند. "هنگام دانلود محتوا از اینترنت فقط از منابع قابل اعتماد استفاده کنید و از نرم افزارهای رایگان و همراه خودداری کنید."
این توصیه همچنین نظارت دقیق تر نقطه پایانی را توصیه می کند، که TRU اضافه می کند که برای شناسایی آخرین کمپین ها به به روز رسانی های مکرر قوانین و همچنین نظارت بر چشم انداز تهدید برای تقویت وضعیت دفاعی کلی سازمان نیاز دارد.
کمپین های SolarMarker پس از دوره خواب بازگشت :
بدافزار دات نت برای اولین بار در سال 2020 کشف شد و معمولاً از طریق یک نصب کننده PowerShell با قابلیت جمع آوری اطلاعات و یک درب پشتی پخش می شود.
در اکتبر 2021، Sophos Labs تعدادی کمپین فعال SolarMarker را مشاهده کرد که از یک الگوی رایج پیروی میکردند: با استفاده از تکنیکهای سئو SEO، مجرمان سایبری موفق شدند پیوندهایی را به وبسایتهایی با محتوای تروجانسازی شده در نتایج جستجوی چندین موتور جستجو قرار دهند.
یک کمپین قبلی SolarMarker که توسط Menlo Security در اکتبر 2021 گزارش شده بود، از بیش از 2000 عبارت جستجوی منحصربهفرد استفاده میکرد و کاربران را به سایتهایی جذب میکرد که سپس فایلهای PDF مخرب با درهای پشتی را رها میکردند.
برچسب های مرتبط : وردپرس چیست ,سئو ,سئو سایت وردپرس چیست ,سئو وردپرس ,وردپرس چیست و چه کاربردی دارد ,وردپرس, seo
خدمات سئو سایت | سئو سایت وردپرس | آرتاکد نیلو بلاگ...
ما را در سایت خدمات سئو سایت | سئو سایت وردپرس | آرتاکد نیلو بلاگ دنبال می کنید
برچسب : وردپرس , سئو وردپرس , سئو سایت وردپرس , بهینه سازی سئو سایت , سئو سایت , سئو سایت چیست , سئو سایت وردپرس چیست , وردپرس چیست, نویسنده : amirpedram بازدید : 151 تاريخ : شنبه 9 مهر 1401 ساعت: 14:31