Web sajta gradske opštine Vračar (vracar.rs) : SEO spam i kompromitovane stranice
Web sajt gradske opštine Vračar kompromitovan - napadači koriste SEO spam sa skrivenim reklamama.
Šta se desilo?
Nekoliko stranica na web sajtu gradske opštine Vračar (vracar.rs) je kompromitovano i korišćeno za SEO spam kampanju. Napadači su ubacili skrivene reklame za lekove za potenciju koje se prikazuju samo pretraživačima kao što je Google, što omogućava da se kompromitovane stranice pojave u rezultatima pretrage kada korisnici potraže specifične ključne reči. Prijavljivač je objasnio da je cilj da se povezani sajtovi sa prodajom lekova pojave više u rangiranju pretraživača.
Koga pogađa?
U prvom redu, lokalnu vlast i javne institucije čija je reputacija kroz taj sajt direktno ugrožena. Međutim, problem je širi - građani koji koriste taj sajt mogu biti preusmeren na maliciozne sajtove, a sama gradska opština gubi kredibilitet. Dodatno, korisnici mogu biti izloženi potencijalnim prevara preko neovlašćenih prodajnih stranica koje se pojavljuju u rezultatima pretrage.
Kako se zaštititi?
- Izbegavajte klikove na sumnjive rezultate pretrage, posebno one koji vode na medicinske proizvode iz nepoznatih izvora
- Koristite dodatke za pretraživač koji filtriraju sumnjive rezultate (SEO spam filteri)
- Proverite URL adresu pre nego što kliknete - sumnjivi domeni obično imaju dodatke ili neobične nazive
- Nikada ne kupujte lekove preko random web sajtova koji se pojavljuju u pretragama
Tehnički detalji
Sajt koristi WordPress CMS sa neažuriranim dodatcima što je otvorilo vrata napadačima. Problem je dodatno komplikovan činjenicom da sajt učitava velik broj JavaScript fajlova, neki čak iz 2016. godine, što stvara dodatnu povećanu površinu napada. Cloaking tehnika se koristi za prikazivanje različitog sadržaja zavisno od toga da li stranicu posmatra čovek ili bot pretraživača. IP adresa sajta je 212.200.255.30.
Preporuka Sajber Radara
Gradska opština Vračar mora hitno da ažurira sve WordPress dodatke, ukloni zastarele JavaScript fajlove i proveri logs za znakove napadačkog pristupa. Preporučujemo da se sajt proskenira profesionalnim alatima za detektovanje malvera i da se primeni odbrana od sličnih napada u budućnosti.