حمله solar marker در وردپرس چیست

حمله solar marker برای سایت های وردپرس چیست و چه تاثیری در سئو دارد؟

محققان گروه حمله سایبری پشت بدافزار SolarMarker را کشف کرده‌اند که یک سازمان مشاوره مالیاتی جهانی با حضور در ایالات متحده، کانادا، بریتانیا و اروپا را هدف قرار می‌دهد که از به‌روزرسانی‌های جعلی مرورگر کروم به عنوان بخشی از حملات تهاجمی استفاده می‌کند.

این یک رویکرد جدید برای این گروه است که جایگزین روش قبلی آن برای بهینه سازی موتور جستجو سئو (SEO) مسمومیت شده است که به عنوان spamdexing نیز شناخته می شود.

SolarMarker یک بدافزار چند مرحله ای است که می تواند داده های تکمیل خودکار، رمزهای عبور ذخیره شده و اطلاعات کارت اعتباری ذخیره شده را از مرورگرهای وب قربانیان استخراج کند.

آمادگی برای یک حمله گسترده تر؟

بر اساس توصیه‌ای که توسط واحد پاسخگویی به تهدید eSentire (TRU) در روز جمعه منتشر شد، گروه تهدید در حال سوء استفاده از نقاط ضعف در وب‌سایت سازنده تجهیزات پزشکی، که با سیستم مدیریت محتوای متن باز محبوب WordPress ساخته شده بود، استفاده می‌کرد.

قربانی کارمند یک سازمان مشاوره مالیاتی بود و سازنده را با نام در گوگل جستجو می کرد.

این مشاوره خاطرنشان کرد: "این کارمند را فریب داد تا SolarMarker را دانلود و اجرا کند، که به عنوان یک به روز رسانی کروم پنهان شده بود."

این مشاوره افزود: "طراحی پوشش به روز رسانی جعلی مرورگر بر اساس مرورگری است که قربانی هنگام بازدید از وب سایت آلوده از آن استفاده می کند." علاوه بر کروم، کاربر ممکن است صفحه PHP به‌روزرسانی جعلی فایرفاکس یا Edge را نیز دریافت کند.

مشخص نیست که آیا گروه SolarMarker در حال آزمایش تاکتیک‌های جدید است یا برای یک کمپین گسترده‌تر آماده می‌شود، با توجه به اینکه تیم TRU تنها یک عفونت از این نوع ناقل را مشاهده کرده است - حملات قبلی SolarMarker از مسمومیت SEO برای ضربه زدن به افرادی استفاده می‌کردند که در اینترنت الگوهای رایگان را جستجو می‌کردند. اسناد تجاری محبوب و فرم های تجاری.

نظارت بر نقاط پایانی، افزایش آگاهی کارکنان :

مشاوره TRU چهار گام کلیدی را که سازمان‌ها می‌توانند برای کاهش تأثیر این نوع حملات بردارند، از جمله افزایش آگاهی کارکنان در مورد به‌روزرسانی‌های مرورگر که به طور خودکار انجام می‌شوند، و اجتناب از دانلود فایل‌ها از سایت‌های ناشناخته را بیان می‌کند.

در این توصیه نامه آمده است: «بازیگران تهدید در مورد نوع اسنادی که کسب و کارها به دنبال آن هستند تحقیق می کنند و سعی می کنند با سئو از آنها جلوگیری کنند. "هنگام دانلود محتوا از اینترنت فقط از منابع قابل اعتماد استفاده کنید و از نرم افزارهای رایگان و همراه خودداری کنید."

این توصیه همچنین نظارت دقیق تر نقطه پایانی را توصیه می کند، که TRU اضافه می کند که برای شناسایی آخرین کمپین ها به به روز رسانی های مکرر قوانین و همچنین نظارت بر چشم انداز تهدید برای تقویت وضعیت دفاعی کلی سازمان نیاز دارد.

کمپین های SolarMarker پس از دوره خواب بازگشت :

بدافزار دات نت برای اولین بار در سال 2020 کشف شد و معمولاً از طریق یک نصب کننده PowerShell با قابلیت جمع آوری اطلاعات و یک درب پشتی پخش می شود.

در اکتبر 2021، Sophos Labs تعدادی کمپین فعال SolarMarker را مشاهده کرد که از یک الگوی رایج پیروی می‌کردند: با استفاده از تکنیک‌های سئو SEO، مجرمان سایبری موفق شدند پیوندهایی را به وب‌سایت‌هایی با محتوای تروجان‌سازی شده در نتایج جستجوی چندین موتور جستجو قرار دهند.

یک کمپین قبلی SolarMarker که توسط Menlo Security در اکتبر 2021 گزارش شده بود، از بیش از 2000 عبارت جستجوی منحصربه‌فرد استفاده می‌کرد و کاربران را به سایت‌هایی جذب می‌کرد که سپس فایل‌های PDF مخرب با درهای پشتی را رها می‌کردند.

برچسب های مرتبط  :  وردپرس چیست ,سئو ,سئو سایت وردپرس چیست ,سئو وردپرس ,وردپرس چیست و چه کاربردی دارد ,وردپرس, seo