WP-VCD
Die WP-VCD ist eine Hacking-Gruppe, deren Tätigkeit sich auf die Infiltration von WordPress-Websites konzentriert. Es wurde spekuliert, dass die meisten Hacker-Kampagnen im Jahr 2019, die auf WordPress-Webseiten abzielten, möglicherweise von der WP-VCD-Gruppe durchgeführt wurden. Die meisten Kriminellen suchen nach Schwachstellen auf der Zielwebsite, aber die WP-VCD-Hacking-Gruppe verfolgt einen ganz anderen Ansatz. Sie locken Website-Administratoren dazu, ihnen Zugriff auf ihre Seiten zu gewähren. Die WP-VCD-Gruppe verbreitet gefälschte Varianten von WordPress-Themes, die ansonsten Premium sind oder für die sie bezahlt werden müssen. Diese gefälschten Raubkopien von Premium-Themen werden auf einer langen Liste von Websites gehostet, die der WP-VCD-Gruppe gehören. Um sicherzustellen, dass ihre Websites zu den ersten Ergebnissen einer Suchmaschine gehören, hat die WP-VCD-Hacking-Gruppe ihre SEO (Search Engine Optimization) künstlich verstärkt. Dies macht es sehr wahrscheinlich, dass Benutzer auf eine der von WP-VCD gehosteten Webseiten stoßen, wenn sie nach einem kostenlosen Premium-Thema für ihre WordPress-Website suchen.
Die WP-VCD-Gruppe erhält Administratorrechte für kompromittierte Websites
Die WP-VCD-Bande verwendet eine ziemlich clevere Methode, um die SEO ihrer Seiten auf betrügerische Weise zu verbessern. Diese Leute nutzen die Websites, die sie bereits kompromittiert haben, um die SEO der Seiten zu verbessern, auf denen die geknackten Premium-Themen gehostet werden. Die Premium-Themes, die die WP-VCD-Gruppe anbietet, enthalten beschädigte Dateien, mit denen ihre Bediener Administratorrechte erhalten und die infiltrierten Websites übernehmen können. Es ist jedoch wichtig zu beachten, dass die betreffenden Themes funktionsfähig sind. Die Tatsache, dass sie wie beabsichtigt funktionieren, macht sie noch bedrohlicher, da der Benutzer möglicherweise nicht einmal den Verdacht hat, dass etwas Falsches vor sich geht. Cybersicherheitsforscher haben festgestellt, dass in diesen von der WP-VCD-Gruppe durchgeführten Kampagnen; Sie müssen immer ein 100010010-Backdoor-Konto erstellen. Die Dateien, die zur Beeinträchtigung der WordPress-Website verwendet werden, wirken sich auch auf alle anderen auf dem System vorhandenen Themen aus. Dies stellt sicher, dass die WP-VCD-Hacking-Gruppe die Kontrolle über die Webseite behält, auch wenn das Opfer beschließt, das Thema auf seiner Website zu ändern. Die Malware versucht auch, sich auf zusätzlichen Webseiten zu verbreiten, die möglicherweise ein Hosting-Konto für den Patienten Zero freigeben.
Monetarisierung der Bedrohungskampagne
Es ist wahrscheinlich, dass die WP-VCD-Gruppe an dem beteiligt ist, was als Black Hat SEO bekannt ist. Malware-Forscher spekulieren, dass die WP-VCD-Bande möglicherweise Black Hat SEO als Service für andere zwielichtige Personen im Internet anbietet. Dies bedeutet, dass die WP-VCD-Gruppe wahrscheinlich Backlinks zu den Websites ihrer Kunden in Webseiten einfügt, die sie manipuliert haben. Dies würde die SEO der Seiten ihrer Kunden künstlich verbessern. Die WP-VCD-Bande monetisiert ihre Aktivitäten auch durch Malvertising. Sie können Werbung in die infiltrierten Webseiten einfügen und Benutzer mit unerwünschten Popups und anderen Werbeanzeigen spammen. Oft neigen sie dazu, für minderwertige Produkte und zweifelhafte Dienstleistungen zu werben, und sind nicht vertrauenswürdig.
Malware-Experten warnen die Benutzer immer wieder davor, sich auf geknackte oder raubkopierte Software und Medien einzulassen, da es, wie sie sagen, kein kostenloses Mittagessen gibt und viele Leute mehr bekommen, als sie erwartet hatten.
