大规模谷歌 SEO 中毒攻击波及近15,000个网站

重点摘要

• 接近15,000个网站遭到攻击，每个网站几乎有20,000个文件被入侵。
• 攻击主要针对WordPress网站，这些网站可能未来将被用于传播恶意软件或网络钓鱼。
• 攻击者在WordPress PHP文件中注入重定向代码，导致非WordPress网站访问者被定向到虚假 Q&A 网站。
• 大部分恶意子域名托管在Cloudflare上，攻击者使用相似的网站构建模板，表明可能是同一攻击组织所为。

根据的报道，近15,000个网站在一次广泛的谷歌中受到影响，每个网站几乎有20,000个文件被攻击者入侵。这些攻击旨在重定向用户到虚假的问答网站。根据Sucuri的报告，受到SEO中毒攻击影响的网站大多数是WordPress网站，这些网站在未来的攻击中可能被用作恶意软件分发源或网络钓鱼网站。

威胁行为者通过在WordPressPHP文件中注入重定向代码，来达到实施攻击的目的。被注入的文件中包含恶意代码，能够将非WordPress网站的访问者重定向到一个特定的URL，从而加载一个JavaScript，进一步重定向至一个谷歌搜索点击URL，旨在建立网络流量的合法性。

大多数被攻击者利用的恶意子域名均托管于Cloudflare上，且这些恶意子域名使用相似的网站构建模板，这表明可能是同一威胁团伙所为。

提示 ：网站管理员应注意定期检查和维护网站安全性，防止此类攻击的发生。同时，用户在访问网站时应保持警惕，避免接触可疑链接。

有需要了解更多信息的读者，可以参考以下相关连接：，以增强网络安全意识。