Spambot mikt op WordPress sites tijdens World Cup

World Cup

Onderzoekers van security bedrijf Imperva hebben een nieuwe comment spam campagne ontdekt die de populariteit van de World Cup gebruikte om mensen op links te laten klikken die hen naar verdachte gokwebsites bracht. De campagne, die zich voornamelijk op WordPress sites leek te richten, was gelanceerd door een botnet en geïmplementeerd in de vorm van comment spam. Ondanks het feit dat dit een heel oude hacker-methode is, wordt het nog altijd met grote regelmaat toegepast.

Spambot

De reacties die de spambot plaatste waren weinig meer dan betekenisloze, generieke teksten van een template. Ze werden geplaatst als reacties op blogposts en nieuwsberichten. Toen de onderzoekers de reacties analyseerden, ontdekten ze een patroon: de sites waarnaar werd gelinkt boden de mogelijkheid om te wedden op de FIFA World Cup wedstrijden, die op dat moment in volle hevigheid gaande waren.

Door gebruik te maken van de zogeheten spray-and-pay techniek, probeert de spamboy reacties op meerdere websites tegelijk te plaatsen, zelfs sites die reacties niet eens hebben ingeschakeld. De top 10 links van het botnet leidden allemaal naar World Cup goksites.

World Cup

“Ons onderzoek onderstreept wederom het feit dat aanvallers publieke trends volgen en zich in feite richten op waar het geld is,” zei Johnathan Azaria, security onderzoeker bij Imperva. “In deze campagne maken de aanvallers misbruik van de populariteit van de World Cup. Iedereen die deze gokwebsites bezoekt loopt het risico om verleid te worden tot het overhandigen van gevoelige informatie aan aanvallers.”

De onderzoekers hebben het vermoeden dat het om een botnet gaat dat is ingehuurd door de goksites, in een poging hun positie in de zoekmachines te verbeteren. Het weerspiegeld de manier waarop kwaadwillende of ongewenste campagnes kunnen intensifiëren tijdens evenementen die een groot publiek aantrekken dat via het internet op de hoogte blijft van de ontwikkelingen.

 

Lees ook: Beveiligen van je WordPress webshop: 12 tips

Geef een reactie