Home > Spambot mikt op WordPress sites tijdens World Cup
Spambot mikt op WordPress sites tijdens World Cup
Nieuws
wpmasters
Onderzoekers van security bedrijf Imperva hebben een nieuwe comment spam campagne ontdekt die de populariteit van de World Cup gebruikte om mensen op links te laten klikken die hen naar verdachte gokwebsites bracht. De campagne, die zich voornamelijk op WordPress sites leek te richten, was gelanceerd door een botnet en geïmplementeerd in de vorm van comment spam. Ondanks het feit dat dit een heel oude hacker-methode is, wordt het nog altijd met grote regelmaat toegepast.
Spambot
De reacties die de spambot plaatste waren weinig meer dan betekenisloze, generieke teksten van een template. Ze werden geplaatst als reacties op blogposts en nieuwsberichten. Toen de onderzoekers de reacties analyseerden, ontdekten ze een patroon: de sites waarnaar werd gelinkt boden de mogelijkheid om te wedden op de FIFA World Cup wedstrijden, die op dat moment in volle hevigheid gaande waren.
Door gebruik te maken van de zogeheten spray-and-pay techniek, probeert de spamboy reacties op meerdere websites tegelijk te plaatsen, zelfs sites die reacties niet eens hebben ingeschakeld. De top 10 links van het botnet leidden allemaal naar World Cup goksites.
World Cup
“Ons onderzoek onderstreept wederom het feit dat aanvallers publieke trends volgen en zich in feite richten op waar het geld is,” zei Johnathan Azaria, security onderzoeker bij Imperva. “In deze campagne maken de aanvallers misbruik van de populariteit van de World Cup. Iedereen die deze gokwebsites bezoekt loopt het risico om verleid te worden tot het overhandigen van gevoelige informatie aan aanvallers.”
De onderzoekers hebben het vermoeden dat het om een botnet gaat dat is ingehuurd door de goksites, in een poging hun positie in de zoekmachines te verbeteren. Het weerspiegeld de manier waarop kwaadwillende of ongewenste campagnes kunnen intensifiëren tijdens evenementen die een groot publiek aantrekken dat via het internet op de hoogte blijft van de ontwikkelingen.
Home > Spambot mikt op WordPress sites tijdens World Cup
Spambot mikt op WordPress sites tijdens World Cup
Onderzoekers van security bedrijf Imperva hebben een nieuwe comment spam campagne ontdekt die de populariteit van de World Cup gebruikte om mensen op links te laten klikken die hen naar verdachte gokwebsites bracht. De campagne, die zich voornamelijk op WordPress sites leek te richten, was gelanceerd door een botnet en geïmplementeerd in de vorm van comment spam. Ondanks het feit dat dit een heel oude hacker-methode is, wordt het nog altijd met grote regelmaat toegepast.
Spambot
De reacties die de spambot plaatste waren weinig meer dan betekenisloze, generieke teksten van een template. Ze werden geplaatst als reacties op blogposts en nieuwsberichten. Toen de onderzoekers de reacties analyseerden, ontdekten ze een patroon: de sites waarnaar werd gelinkt boden de mogelijkheid om te wedden op de FIFA World Cup wedstrijden, die op dat moment in volle hevigheid gaande waren.
Door gebruik te maken van de zogeheten spray-and-pay techniek, probeert de spamboy reacties op meerdere websites tegelijk te plaatsen, zelfs sites die reacties niet eens hebben ingeschakeld. De top 10 links van het botnet leidden allemaal naar World Cup goksites.
World Cup
“Ons onderzoek onderstreept wederom het feit dat aanvallers publieke trends volgen en zich in feite richten op waar het geld is,” zei Johnathan Azaria, security onderzoeker bij Imperva. “In deze campagne maken de aanvallers misbruik van de populariteit van de World Cup. Iedereen die deze gokwebsites bezoekt loopt het risico om verleid te worden tot het overhandigen van gevoelige informatie aan aanvallers.”
De onderzoekers hebben het vermoeden dat het om een botnet gaat dat is ingehuurd door de goksites, in een poging hun positie in de zoekmachines te verbeteren. Het weerspiegeld de manier waarop kwaadwillende of ongewenste campagnes kunnen intensifiëren tijdens evenementen die een groot publiek aantrekken dat via het internet op de hoogte blijft van de ontwikkelingen.
Lees ook: Beveiligen van je WordPress webshop: 12 tips
In de kennisbank vertellen we je alles over de belangrijkste onderwerpen
Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!
Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.
403 foutmeldingen in WordPress oplossen
Wanneer een bezoeker geconfronteerd wordt met een 403 error in WordPress, dan betekent dit dat de bezoeker niet de vereiste rechten heeft
WordPress versie verbergen
WordPress is standaard zo ingesteld dat het ‘voetafdrukken’ op je website achterlaat. Dit is ten behoeve van tracking; zo weten we bijvoorbeeld
4XX client errors in WordPress
Wanneer je een WordPress website beheert, dan wil je natuurlijk voorkomen dat je bezoekers een 404 foutmelding krijgen. 404 foutmeldingen monitoren in