WP-VCD

Le WP-VCD est un groupe de piratage informatique dont l'activité est concentrée sur l'infiltration de sites Web WordPress. Selon certaines informations, la plupart des campagnes de piratage ciblant des pages Web WordPress de 2019 auraient peut-être été menées par le groupe WP-VCD. La plupart des criminels recherchent des vulnérabilités dans le site Web ciblé, mais le groupe de piratage WP-VCD adopte une approche assez différente. Ils incitent les administrateurs de sites Web à leur donner accès à leurs pages. Le groupe WP-VCD propage de fausses variantes piratées de thèmes WordPress, qui sont sinon premium, ou autrement dit, elles doivent être payées. Ces fausses copies piratées de thèmes premium sont hébergées sur une longue liste de sites Web appartenant au groupe WP-VCD. Afin de s’assurer que leurs sites Web figurent parmi les premiers résultats présentés par un moteur de recherche, le groupe de piratage WP-VCD a boosté artificiellement leur référencement (Search Engine Optimization). Il est donc très probable que les utilisateurs découvrent l’une des pages Web hébergées par WP-VCD s’ils recherchent un thème premium gratuit pour leur site Web WordPress.

Le groupe WP-VCD obtient des privilèges administratifs sur des sites Web compromis

Le groupe WP-VCD utilise une méthode plutôt intelligente pour améliorer le référencement de ses pages de manière frauduleuse. Ces personnes utilisent les sites Web, qu'elles ont déjà compromis, pour renforcer le référencement des pages hébergeant les thèmes premium fissurés. Les thèmes premium proposés par le groupe WP-VCD contiennent des fichiers corrompus qui permettent à leurs opérateurs d’obtenir les privilèges d’administrateur et de prendre en charge les sites Web infiltrés, mais il est important de noter que les thèmes en question sont fonctionnels. Le fait qu'ils fonctionnent comme prévu le rend encore plus menaçant, car l'utilisateur peut même ne pas soupçonner que quelque chose de mal se passe. Les chercheurs en cybersécurité ont constaté cela dans les campagnes menées par le groupe WP-VCD. ils s'assurent toujours de créer un compte de porte dérobée 100010010. Les fichiers utilisés pour compromettre le site Web WordPress ciblé se plantent également sur tous les autres thèmes présents sur le système. Cela garantit que le groupe de piratage WP-VCD conserve le contrôle de la page Web, même si la victime décide de changer de thème sur son site Web. Le logiciel malveillant tentera également de se propager sur des pages Web supplémentaires, susceptibles de partager un compte d'hébergement avec le patient zéro.

Monétiser la campagne menaçante

Il est probable que le groupe WP-VCD soit impliqué dans ce qu’on appelle Black Hat SEO. Les chercheurs de Malware pensent que le groupe WP-VCD pourrait offrir Black Hat SEO à d’autres personnes louches en ligne. Cela signifie que le groupe WP-VCD installe probablement des liens retour sur les sites Web de leurs clients dans des pages Web compromises. Cela améliorerait artificiellement le référencement des pages de leurs clients. Le groupe WP-VCD monétise également ses activités par le biais de la publicité malveillante. Ils sont capables de créer des publicités dans les pages Web infiltrées et de spammer les utilisateurs avec des pop-ups et autres publicités indésirables. Ils ont souvent tendance à faire de la publicité pour des produits de qualité médiocre et des services loufoques et on ne leur fait pas confiance.

Les experts en logiciels malveillants mettent en garde les utilisateurs contre les logiciels et les médias piratés ou piratés, car, comme ils le disent, il n'y a pas de repas gratuit, et de nombreuses personnes obtiennent plus que ce à quoi elles s'attendaient.

Tendance

Le plus regardé

Chargement...