Motive pentru care hackerii pirata site-urile WordPress - MalCare

Publicat: 2023-04-13

De ce Hackers Hack: Site-urile WordPress sunt o țintă populară pentru hackeri. 714 de site-uri WordPress noi sunt create în fiecare zi, ceea ce face din WordPress serviciul de gestionare a conținutului cu cea mai rapidă creștere din lume. Acest tip de popularitate are un preț. Vine cu o țintă plasată pe spate. Acesta explică de ce hackerii aleg să vizeze WordPress mai mult decât orice alt CMS, dar rămâne întrebarea, ce câștigă hackerii din piratarea site-urilor web?

Site-urile web pot fi sparte cu un motiv sau aleatoriu, deoarece hackerii au învățat cum să folosească fiecare site web. Pentru a înțelege natura exactă a plății, trebuie mai întâi să înțelegem intențiile hackerilor care pot fi clasificați în trei grupuri:

  • Hacktiviști
  • Hackerii cu pălărie albă
  • Hackerii cu pălărie neagră

Hacktiviști

Activiștii care piratau site-uri web cu scopul de a sensibiliza o problemă sunt numiți hacktiviști. De cele mai multe ori, hacktiviștii distrug paginile site-ului web și injectează o informație sensibilă pe care doresc să le vadă vizitatorii. Luați informații despre Panama Papers în care hacktiviștii au pătruns pe site-urile CIA și FBI, au extras informații oficiale și le-au postat ulterior online. Altă dată, hacktiviștii au alterat site-ul ISIS cu medicamente care îmbunătățesc performanța. Dacă hacktivismul este o crimă este o chestiune de dezbatere. În timp ce susținătorii plâng că este o formă de libertate de exprimare, oponenții susțin că încălcarea proprietății dăunează vizibilității mărcii.

Hackerii cu pălărie albă

Acești hackeri nu au intenții rău intenționate deoarece caută vulnerabilități care pot fi raportate în mod responsabil. Hackerii cu pălărie albă sunt fie ei înșiși dezvoltatori, fie fac parte dintr-o echipă de securitate responsabilă pentru eliminarea vulnerabilităților, contribuind astfel la transformarea comunității WordPress într-o experiență sigură.

Hackerii cu pălărie neagră

Hackerii cu pălărie neagră sunt cei care exploatează vulnerabilitățile pentru câștigurile lor personale. În general, sunt temuți și displacuți, deoarece adesea pătrund pe site-uri web pentru a fura sau modifica sau utiliza resursele acelui site. În general, majoritatea hackerilor de tip black-hat nu vizează anumite site-uri web, deoarece nu caută să promoveze o agendă precum hacktiviștii și nici nu caută vulnerabilități specifice pentru binele mai mare. Ei folosesc în mare parte Kali Linux și nu sunt străini să folosească tehnici de forțare brută pentru a găsi nume de utilizator și parole pentru a pirata site-urile WordPress.

De ce hackerii atacă site-urile WordPress?

Intenția lor poate fi împărțită în 3 categorii și anume:

  • Pentru Reputație
  • Exploatarea resurselor
  • Acces la informatii

1. Pentru reputație:

Hackerii cu pălărie neagră care caută o reputație în comunitatea hackerilor pot fi împărțiți în două tipuri – hackeri cu experiență și copii cu scenarii .

Copiii scenariști sunt amatori care folosesc instrumente ușor disponibile pentru a pătrunde pe site-uri web. Scopul lor principal este să obțină recunoaștere în rândul colegilor lor și, de obicei, nu au intenții rău intenționate. Pe lângă cunoștințele tehnice, comunitatea de hackeri ia în calcul și dezastrul pe care un hacker îl poate crea singur. Deoarece copiii cu scenarii sunt amatori, efectuarea de hack-uri pentru ei este o experiență de învățare. Este un drum către o experiență mai înaltă și o reputație și acceptare mai bună în comunitatea hackerilor. Un copil cu script devine un hacker experimentat atunci când nu se mai bazează pe instrumente pentru a efectua hack-uri și poate ocoli măsurile obișnuite de securitate folosind codul rău intenționat pe care îl creează.

Hackerii experimentați sunt interesați să urce pe scara reputației care le va permite să aibă putere asupra comunității și, de asemenea, vor fi plătiți bine pentru serviciile lor . În urmă cu câțiva ani, a existat un forum numit Darkode, care era oarecum ca o piață neagră online. Hackerii Black-hat aveau profiluri pe site și exista un sistem de clasare. Clasamentul ar depinde de criterii precum numărul de site-uri web piratate, dificultățile întâmpinate în timpul hackului, cât de mari au fost site-urile și, în final, cât de mulțumiți au fost clienții cu serviciul (presupunând că hack-ul a fost făcut în urma unei solicitări făcute de un client). ). Cu cât era clasat mai sus, cu atât recunoașterea era mai mare și clienții ar plăti mai mult pentru serviciile lor.

Dacă este un site mare cu o reputație bună sau dacă hackerii ar trebui să depășească o barieră de securitate mare, ar fi venerați de către o comunitate. Hackerii cu experiență sunt, de asemenea, pricepuți în utilizarea resurselor. Nu toate informațiile pe care le obțin le sunt utile, prin urmare le vând cumpărătorilor care sunt gata să plătească o sumă mare pentru datele extrase.

2. Exploatarea resurselor site-ului

Ce reprezintă o resursă de site? În general, implică baza de date a site-ului web, serverul site-ului, utilizatorii acestuia, precum și vizitatorii. Aceasta este ceea ce urmăresc mulți hackeri cu pălărie neagră. Mai mulți hackeri intră în WordPress cu intenția de a folosi resursele site-ului web pentru a executa acțiuni precum:

  • Atacarea altor site-uri web
  • WordPress Trimiterea de e-mailuri spam
  • Stocarea fișierelor ilegale
  • Exploatarea criptomonedei
  • Hack WordPress Pharma etc

Atacarea altor site-uri web

Utilizarea unui site pentru a ataca alte site-uri web este riscantă, deoarece sunt ușor de urmărit. De asemenea, bazarea pe un site înseamnă că, dacă este pe lista neagră, operațiunea de hack este condamnată. Acesta este motivul pentru care hackerii caută mereu site-uri web noi pe care le pot folosi pentru a ataca site-urile vizate. Mai multe site-uri web înseamnă o scară mai mare de execuție.

Trimiterea de e-mailuri spam

De ce hackeri hack
Credit imagine: recordsetter.com

Oricine a avut un cont de e-mail trebuie să fi dat peste e-mailuri spam. E-mailurile spam sunt inevitabile. Hackerii folosesc adesea site-uri compromise pentru a trimite sute de mii de e-mailuri spam în scopuri precum obținerea de acreditări bancare sau vânzarea de droguri ilegale etc. De cele mai multe ori, proprietarii de site-uri web nu știu că site-ul lor a fost piratat și este folosit pentru a trimite e-mailuri spam. Hackerilor le place să rămână așa, deoarece în momentul în care proprietarul site-ului află că va curăța site-ul, va șterge ușile din spate, iar hackerul nu va mai putea accesa site-ul și nici nu va mai putea folosi resursele acestuia.

Stocarea fișierelor ilegale

Uneori, hackerii stochează milioane de fișiere, cum ar fi shareware, videoclipuri mp3, filme piratate, care tind să ocupe mult spațiu pe disc pe site-ul tău. Când aceste fișiere sunt rulate pe serverul dvs., ele tind să vă blocheze site-ul. Când gazdele web află că suspendă site-ul piratat și Google pune site-ul pe lista neagră. Aceasta înseamnă că pierzi trafic organic și reputația ta este afectată.

Exploatarea criptomonedei

În zilele noastre, cea mai populară criptomonedă este Bitcoin. Este generată printr-un proces numit „exploatare”. În ultimii câțiva ani, Bitcoin a devenit atât de furioasă încât comunitatea hackerilor s-a interesat în mod deosebit de el, în special persoanele care doresc să se îmbogățească rapid. În acest scop, ei sparg site-uri web și instalează mineri de criptomonede care generează criptomonede de fiecare dată când un vizitator solicită o pagină a site-ului piratat. Acest lucru are efecte adverse asupra site-ului web, cum ar fi, dacă Google află, site-ul piratat va fi inclus pe lista neagră.

Hack-uri farmaceutice

De ce hackeri hack
Credit imagine: samsclass.info

Pe internet, există restricții pentru câteva medicamente farmaceutice, ceea ce determină unele companii de medicamente să pirateze site-uri web, manipulează rezultatele căutării cu cuvinte cheie spam și își umple paginile cu reclame ilegale pentru medicamente. O fac pentru a profita de vizitatorii site-ului dvs. care ar fi respinsi și nu ar mai vizita site-ul. Sau vor face clic pe anunț și vor fi redirecționați către site-ul web al hackerului.

3. Accesarea informațiilor

Datele, în special pentru site-urile de comerț electronic, sunt valoroase. Aceste date nu sunt disponibile public și, prin urmare, sunt unice. Hackerii Black-hat pirata uneori site-uri pentru a prelua date sau informații precum adrese de contact, dosare medicale, preferințe personale, imagini, informații financiare etc. Hackerii folosesc aceste informații:

  • Pentru a deteriora reputația prin publicarea de date sensibile.
  • Pentru a vinde online aceste informații sensibile.
  • Pentru a șantaja site-ul de unde au fost preluate datele și multe altele.

Publicarea informațiilor fără consimțământ

Nu trebuie să fie doar informații financiare! Chiar și date precum adresa de e-mail pot fi folosite pentru a lansa un atac masiv de spam. Alte încercări rău intenționate ar putea fi pe linia de a deteriora reputația unui individ prin postarea de imagini sensibile. Dacă site-ul piratat desfășoară afaceri online, publicarea informațiilor despre clienți nu doar va deteriora reputația unității, ci va distruge și încrederea clienților dumneavoastră.

Vânzarea de informații online

Unele vând date ale celebrităților (luați cazul fotografiilor iCloud ale lui Pippa Middleton) pentru beneficii monetare, altele țintă site-uri web medicale pentru date precum numere de securitate socială, asistență medicală și informații medicale. Aceste cazuri de furt de identitate demonstrează că hackerii nu vizează doar informații financiare. Există și un motiv bun. Pentru a vinde date financiare, hackerii trebuie să alerge împotriva cronometrului, deoarece informații precum parola pot fi schimbate. Mai mult, persoanele ale căror date sunt furate iau măsuri de precauție imediate, cum ar fi schimbarea băncilor, blocarea cardurilor etc. Hackerii pot obține un preț bun pentru datele financiare furate doar dacă acestea sunt încă valabile. Valabilitatea furtului de identitate este mult mai lungă și, prin urmare, randamentele sunt mult mai mari.

Nu se poate să nu se gândească ce fac cumpărătorii cu informațiile? Folosind informațiile, cumpărătorii:

  • Creați ID-uri false pe care le folosesc pentru a executa intenții rău intenționate
  • Aplicați pentru medicamentele prescrise
  • Luați împrumuturi de la bănci
  • Obțineți cărți de credit folosind identitatea altcuiva

Deoarece există o cerere bună pentru aceste date, ceea ce pune site-urile web cu orice fel de informații despre utilizator la mare risc. Cu câștiguri precum cele menționate mai sus, nu este surprinzător faptul că hackerii cu pălărie neagră sunt solicitați. Și pentru că plățile sunt atât de mari, hackerii se străduiesc să obțină informații sensibile. Adesea, după extragerea informațiilor, hackerii lasă în urmă uși din spate care le permit să acceseze site-ul mai târziu. Prin urmare, proprietarul site-ului trebuie să planifice dinainte ce este mai rău. Urmați cele mai bune practici de securitate și apoi sperați la ce este mai bun.