Google SEO poisioning kampány
Rosszindulatú kiberszereplők nagy volumenű ún. black hat SEO (keresőoptimalizálási) kampányt folytatnak, amelyben közel 15 000 weboldal érintett, amelyekről a látogatókat hamis Q&A vitafórumokra irányítják át. A kampányt először a Sucuri észlelte, amely szerint minden egyes kompromittált weboldal körülbelül 20 000 fájlt tartalmaz, amelyeket a keresőmotoros spamkampány részeként használnak, és a legtöbb WordPress weboldal. A kutatók úgy vélik, hogy a fenyegetés szereplőinek célja, hogy elegendő indexelt oldalt hozzanak létre, hogy növeljék a hamis Q&A-oldalak tekintélyét, és így előrébb kerüljenek a keresési találatok között. A kampány valószínűleg előkészíti ezeket az oldalakat a jövőbeni kártékony kódterjesztés vagy adathalász oldalaként való felhasználásra, mivel még egy rövid távú működés is a Google kereső első oldalán sok fertőzést eredményezne. A Sucuri jelentése szerint a hackerek módosítják a WordPress PHP-fájljait, például a ‘wp-singup.php’, ‘wp-cron.php’, ‘wp-settings.php’, ‘wp-mail.php’ és ‘wp-blog-header.php’ fájlokat, a hamisított Q&A vitafórumokra történő átirányítások érdekében.