Kæmpe malware-angreb mod Google SEO rammer tusindvis af hjemmesider med WordPress

Tusindvis af hjemmesider ramt af stor hackerkampagne mod SEO.

Artikel top billede

(Foto: Photo Mix/Pixabay)

Ondsindede aktører har gennemført en stor hackerkampagne mod Googles SEO.

SEO-kampagnen har ramt omkring 15.000 websteder, der som følge af angrebene omdirigerer deres besøgende til falske Q&A-diskussionsfora i stedet for den side, brugeren ønsker at tilgå.

Det skriver Bleeepingcomputer.

Det er cybersikkerhedsefterforskere fra Sucuri, der har opdaget angrebet.

Meldingen er, at de ramte hjemmesider indeholder omkring 20.000 filer, som er en del af spamkampagnen. De fleste af de ramte sider er Wordpress-hjemmesider.

Hos Sucuri er tesen, at angrebets formål er at øge antallet af besøgende på de falske fora, så de rangerer bedre på søgemaskiner og opnår højere troværdighed og autoritet. Herefter skal disse fora-sider bruges som malware-spredere eller phishing-websteder. En anden teori er dog, at formålet er annoncesvindel.

De skadelige filer dirigerer brugere hen på følgende domæner:

  • en.w4ksa[.]com
  • peace.yomeat[.]com
  • qa.bb7r[.]com
  • en.ajeel[.]butik
  • qa.istisharaat[.]com
  • en.photolovegirl[.]com
  • en.poxnel[.]com
  • qa.tadalafilhot[.]com
  • question.rawafedpor[.]com
  • qa.elbwaba[.]com
  • question.firstgooal[.]com
  • qa.cr-halal[.]com
  • qa.aly2um[.]com
Hackerne bruger dog flere underdomæner, og dem er der for mange af til at være i en artikel, men der er en liste her.

Wordpress-malwaren kaldes ois[.]is.

Det anbefales, at hjemmesideejere opgraderer alle WordPress-plugins og CMS til den seneste version samt at aktivere to-faktor-godkendelse på alle admin-konti.

De over 15.000 hjemmesider, der er ramt, kan findes her.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Netcompany A/S

    IT Consultant

    Midtjylland

    Netcompany A/S

    Cloud Operations Manager (Azure)

    Københavnsområdet

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S