Rikolliset murtaneet suomalaisblogeja – ja myyneet lääkkeitä
0
Tietoturvan viranomainen Cert-fi kertoo, että lukuisia suomalaisia blogialustoja on murrettu, ja rikolliset käyttävät blogeja nyt omiin tarkoituksiinsa. Tyypillisesti tarkoitus on markkinoida lääkkeitä, joiden laatu ja alkuperä ovat vähintäänkin hämäriä. Hyökkäys on salakavala, eikä sivuilla välttämättä näy heti mitään muutoksia.
Cert-fi kertoo, että rikolliset ovat käyttäneet hyökkäyksissä blogialustan heikkouksia. Wordpress on yleisesti käytetty ohjelmisto blog-tyyppisten nettisivustojen julkaisualustana. Cert-fin mukaan sen tietoon on tullut lukuisia suomalaisia palvelimia, jotka on tiettävästi murrettu haavoittuvien Wordpress-versioiden avulla.
Sivuille piilotettuja lääkemainoksia
Murrettujen palvelimien nettisivustoja on muokattu siten, että ne antavat Googlen hakukoneen hakuroboteille erilaisen sivun kuin muille. Oikean sivun ohessa tai sen sijasta Google saakin näkyviinsä lääkkeisiin liittyviä mainoksia.
Mainokset eivät siis näy sivuja selatessa, mutta esimerkiksi Googlen hakutuloksista tai välimuistista ne löytyvät. Cert-fin mukaan toiminnan tarkoituksena on ilmeisesti blogeihin linkittävien nettisivujen nostaminen ylemmäs Googlen hakutuloksissa.
Cert-fi kehottaa Wordpress-ylläpitäjiä tarkistamaan, että alusta ja sen komponentit on päivitetty. Cert-fi kertoo, että se on ottanut yhteyttä murrettujen palvelimien palveluntarjoajiin.
