WP-VCD

WP-VCDはハッキンググループで、その活動はWordPress Webサイトへの侵入に集中しています。 WordPress Webページをターゲットとした2019年のハッキングキャンペーンのほとんどは、WP-VCDグループによって実行された可能性があると推測するレポートがあります。ほとんどの犯罪者は、対象となるWebサイト内の脆弱性を探しますが、WP-VCDハッキンググループはかなり異なるアプローチを取ります。彼らは、ウェブサイト管理者に自分のページへのアクセスを許可します。 WP-VCDグループは、WordPressテーマの偽の変種を広めます。これらは、それ以外の場合はプレミアムであり、換言すれば支払いが必要です。プレミアムテーマのこれらの偽のコピーは、WP-VCDグループが所有するWebサイトの長いリストでホストされています。 Webサイトが検索エンジンによって最初に表示される結果に表示されるように、WP-VCDハッキンググループは、SEO（検索エンジン最適化）を人為的に強化しました。これにより、ユーザーがWordPress Webサイトの無料のプレミアムテーマを探している場合、WP-VCDでホストされているWebページの1つにつまずく可能性が高くなります。

WP-VCDグループは、侵害されたWebサイトに対する管理特権を獲得します

WP-VCDギャングは、かなり巧妙な方法を使用して、ページのSEOを不正に強化します。これらの人々は、既に侵害されたWebサイトを利用して、クラックされたプレミアムテーマをホストしているページのSEOを高めています。 WP-VCDグループが提供しているプレミアムテーマは、オペレーターが管理者権限を取得して侵入したWebサイトを引き継ぐことを可能にする破損ファイルを運びますが、問題のテーマが機能していることに注意することが重要です。意図したとおりに動作するという事実は、ユーザーが何か問題が発生していると疑うことさえないため、さらに脅威になります。サイバーセキュリティ研究者は、WP-VCDグループが実施したこれらのキャンペーンでそれを発見しました。彼らは常に100010010バックドアアカウントを作成するようにします。ターゲットのWordPress Webサイトを侵害するために使用されるファイルは、システムに存在する他のすべてのテーマにも影響を及ぼします。これにより、被害者がWebサイトのテーマを変更することを決定した場合でも、WP-VCDハッキンググループがWebページの制御を保持します。また、マルウェアは、追加のWebページに自分自身を広めようとします。このWebページは、ホスティングアカウントを患者ゼロと共有している可能性があります。

脅迫キャンペーンの収益化

WP-VCDグループは、Black Hat SEOと呼ばれるものに関与している可能性があります。マルウェア研究者は、WP-VCDギャングがBlack Hat SEOを他の怪しげな個人へのサービスとしてオンラインで提供している可能性があると推測しています。これは、WP-VCDグループが、顧客のWebサイトへのバックリンクを、侵害されたWebページに埋め込む可能性が高いことを意味します。これにより、顧客のページのSEOが人工的に強化されます。 WP-VCDギャングは、マルバタイジングを通じてその活動を収益化します。侵入したWebページに広告を配置し、ユーザーに不要なポップアップやその他の広告をスパム送信できます。多くの場合、彼らは低品質の製品と危険なサービスを宣伝する傾向があり、信頼されるべきではありません。

マルウェアの専門家は、無料の昼食はなく、多くの人が交渉した以上のことをするので、クラックや海賊版のソフトウェアやメディアに関与することに対してユーザーに何度も警告します。