WP-VCD

El WP-VCD es un grupo de piratería, cuya actividad se concentra en infiltrarse en sitios web de WordPress. Ha habido informes que especulan que la mayoría de las campañas de piratería en 2019 que estaban dirigidas a páginas web de WordPress pueden haber sido realizadas por el grupo WP-VCD. La mayoría de los delincuentes buscan vulnerabilidades dentro del sitio web objetivo, pero el grupo de piratería WP-VCD adopta un enfoque bastante diferente. Ellos engañan a los administradores del sitio web para que les den acceso a sus páginas. El grupo WP-VCD propaga variantes piratas falsas de temas de WordPress, que de otra manera son premium, o en otras palabras, deben pagarse. Estas copias piratas falsas de temas premium están alojadas en una larga lista de sitios web que son propiedad del grupo WP-VCD. Para asegurarse de que sus sitios web aparezcan entre los primeros resultados presentados por un motor de búsqueda, el grupo de piratería WP-VCD ha impulsado su SEO (Search Engine Optimization) artificialmente. Esto hace que sea muy probable que los usuarios se encuentren con una de las páginas web alojadas de WP-VCD si están buscando un tema premium gratuito para su sitio web de WordPress.

El grupo WP-VCD obtiene privilegios administrativos sobre sitios web comprometidos

La pandilla WP-VCD utiliza un método bastante inteligente para mejorar el SEO de sus páginas de manera fraudulenta. Estas personas utilizan los sitios web, que ya han comprometido, para impulsar el SEO de las páginas que alojan los temas premium agrietados. Los temas premium que ofrece el grupo WP-VCD contienen archivos corruptos que permiten a sus operadores obtener privilegios de administrador y hacerse cargo de los sitios web infiltrados, pero es importante tener en cuenta que los temas en cuestión son funcionales. El hecho de que funcionen según lo previsto lo hace aún más amenazante, ya que el usuario puede incluso no sospechar que algo malo puede estar sucediendo. Los investigadores de ciberseguridad han descubierto que en estas campañas llevadas a cabo por el grupo WP-VCD; siempre se aseguran de crear una cuenta de puerta trasera 100010010. Los archivos utilizados para comprometer el sitio web objetivo de WordPress también se centran en todos los demás temas presentes en el sistema. Esto asegura que el grupo de piratería WP-VCD retiene el control de la página web incluso si la víctima decide cambiar el tema en su sitio web. El malware también intentará propagarse a páginas web adicionales, que pueden compartir una cuenta de hosting con el paciente cero.

Monetizando la Campaña Amenazante

Es probable que el grupo WP-VCD pueda estar involucrado en lo que se conoce como Black Hat SEO. Investigadores de malware especulan que la pandilla WP-VCD podría estar ofreciendo Black Hat SEO como un servicio a otras personas sospechosas en línea. Esto significa que el grupo WP-VCD probablemente esté instalando vínculos de retroceso a los sitios web de sus clientes en páginas web que hayan comprometido. Esto mejoraría artificialmente el SEO de las páginas de sus clientes. La pandilla WP-VCD también monetiza sus actividades a través de publicidad maliciosa. Son capaces de colocar anuncios en las páginas web infiltradas y enviar spam a los usuarios con ventanas emergentes no deseadas y otros anuncios. A menudo, tienden a anunciar productos de baja calidad y servicios poco fiables y no se puede confiar en ellos.

Los expertos en malware advierten a los usuarios una y otra vez que no se involucren con ningún software o medio pirateado o pirateado, ya que, como dicen, no hay almuerzo gratis, y muchas personas obtienen más de lo que esperaban.

Tendencias

Mas Visto

Cargando...