Kæmpe malware-angreb mod Google SEO rammer tusindvis af hjemmesider med WordPress

Tusindvis af hjemmesider ramt af stor hackerkampagne mod SEO.

Artikel top billede

(Foto: Photo Mix/Pixabay)

Ondsindede aktører har gennemført en stor hackerkampagne mod Googles SEO.

SEO-kampagnen har ramt omkring 15.000 websteder, der som følge af angrebene omdirigerer deres besøgende til falske Q&A-diskussionsfora i stedet for den side, brugeren ønsker at tilgå.

Det skriver Bleeepingcomputer.

Det er cybersikkerhedsefterforskere fra Sucuri, der har opdaget angrebet.

Meldingen er, at de ramte hjemmesider indeholder omkring 20.000 filer, som er en del af spamkampagnen. De fleste af de ramte sider er Wordpress-hjemmesider.

Hos Sucuri er tesen, at angrebets formål er at øge antallet af besøgende på de falske fora, så de rangerer bedre på søgemaskiner og opnår højere troværdighed og autoritet. Herefter skal disse fora-sider bruges som malware-spredere eller phishing-websteder. En anden teori er dog, at formålet er annoncesvindel.

De skadelige filer dirigerer brugere hen på følgende domæner:

  • en.w4ksa[.]com
  • peace.yomeat[.]com
  • qa.bb7r[.]com
  • en.ajeel[.]butik
  • qa.istisharaat[.]com
  • en.photolovegirl[.]com
  • en.poxnel[.]com
  • qa.tadalafilhot[.]com
  • question.rawafedpor[.]com
  • qa.elbwaba[.]com
  • question.firstgooal[.]com
  • qa.cr-halal[.]com
  • qa.aly2um[.]com
Hackerne bruger dog flere underdomæner, og dem er der for mange af til at være i en artikel, men der er en liste her.

Wordpress-malwaren kaldes ois[.]is.

Det anbefales, at hjemmesideejere opgraderer alle WordPress-plugins og CMS til den seneste version samt at aktivere to-faktor-godkendelse på alle admin-konti.

De over 15.000 hjemmesider, der er ramt, kan findes her.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    PensionDanmark

    Projektleder

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo