Home > Spambot mikt op WordPress sites tijdens World Cup
Spambot mikt op WordPress sites tijdens World Cup
Nieuws
wpmasters
Onderzoekers van security bedrijf Imperva hebben een nieuwe comment spam campagne ontdekt die de populariteit van de World Cup gebruikte om mensen op links te laten klikken die hen naar verdachte gokwebsites bracht. De campagne, die zich voornamelijk op WordPress sites leek te richten, was gelanceerd door een botnet en geïmplementeerd in de vorm van comment spam. Ondanks het feit dat dit een heel oude hacker-methode is, wordt het nog altijd met grote regelmaat toegepast.
Spambot
De reacties die de spambot plaatste waren weinig meer dan betekenisloze, generieke teksten van een template. Ze werden geplaatst als reacties op blogposts en nieuwsberichten. Toen de onderzoekers de reacties analyseerden, ontdekten ze een patroon: de sites waarnaar werd gelinkt boden de mogelijkheid om te wedden op de FIFA World Cup wedstrijden, die op dat moment in volle hevigheid gaande waren.
Door gebruik te maken van de zogeheten spray-and-pay techniek, probeert de spamboy reacties op meerdere websites tegelijk te plaatsen, zelfs sites die reacties niet eens hebben ingeschakeld. De top 10 links van het botnet leidden allemaal naar World Cup goksites.
World Cup
“Ons onderzoek onderstreept wederom het feit dat aanvallers publieke trends volgen en zich in feite richten op waar het geld is,” zei Johnathan Azaria, security onderzoeker bij Imperva. “In deze campagne maken de aanvallers misbruik van de populariteit van de World Cup. Iedereen die deze gokwebsites bezoekt loopt het risico om verleid te worden tot het overhandigen van gevoelige informatie aan aanvallers.”
De onderzoekers hebben het vermoeden dat het om een botnet gaat dat is ingehuurd door de goksites, in een poging hun positie in de zoekmachines te verbeteren. Het weerspiegeld de manier waarop kwaadwillende of ongewenste campagnes kunnen intensifiëren tijdens evenementen die een groot publiek aantrekken dat via het internet op de hoogte blijft van de ontwikkelingen.
Home > Spambot mikt op WordPress sites tijdens World Cup
Spambot mikt op WordPress sites tijdens World Cup
Onderzoekers van security bedrijf Imperva hebben een nieuwe comment spam campagne ontdekt die de populariteit van de World Cup gebruikte om mensen op links te laten klikken die hen naar verdachte gokwebsites bracht. De campagne, die zich voornamelijk op WordPress sites leek te richten, was gelanceerd door een botnet en geïmplementeerd in de vorm van comment spam. Ondanks het feit dat dit een heel oude hacker-methode is, wordt het nog altijd met grote regelmaat toegepast.
Spambot
De reacties die de spambot plaatste waren weinig meer dan betekenisloze, generieke teksten van een template. Ze werden geplaatst als reacties op blogposts en nieuwsberichten. Toen de onderzoekers de reacties analyseerden, ontdekten ze een patroon: de sites waarnaar werd gelinkt boden de mogelijkheid om te wedden op de FIFA World Cup wedstrijden, die op dat moment in volle hevigheid gaande waren.
Door gebruik te maken van de zogeheten spray-and-pay techniek, probeert de spamboy reacties op meerdere websites tegelijk te plaatsen, zelfs sites die reacties niet eens hebben ingeschakeld. De top 10 links van het botnet leidden allemaal naar World Cup goksites.
World Cup
“Ons onderzoek onderstreept wederom het feit dat aanvallers publieke trends volgen en zich in feite richten op waar het geld is,” zei Johnathan Azaria, security onderzoeker bij Imperva. “In deze campagne maken de aanvallers misbruik van de populariteit van de World Cup. Iedereen die deze gokwebsites bezoekt loopt het risico om verleid te worden tot het overhandigen van gevoelige informatie aan aanvallers.”
De onderzoekers hebben het vermoeden dat het om een botnet gaat dat is ingehuurd door de goksites, in een poging hun positie in de zoekmachines te verbeteren. Het weerspiegeld de manier waarop kwaadwillende of ongewenste campagnes kunnen intensifiëren tijdens evenementen die een groot publiek aantrekken dat via het internet op de hoogte blijft van de ontwikkelingen.
Lees ook: Beveiligen van je WordPress webshop: 12 tips
In de kennisbank vertellen we je alles over de belangrijkste onderwerpen
Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!
Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.
Crawl budget in WordPress
Wanneer we het hebben over de vindbaarheid van je website, dan denk je waarschijnlijk het eerst aan zoekmachine optimalisatie (SEO). Hoewel dit
Je WordPress cache legen: zo doe je dat!
Het doel van caching is om websites sneller te maken en de gebruikerservaring te verbeteren (lees ook: wat is website caching en
Hoeveel webverkeer kan jouw WordPress site aan?
WordPress is een krachtig platform dat in principe een onbeperkte hoeveelheid webverkeer aan kan. Dat gezegd is WordPress alleen software, en het