Kæmpe malware-angreb mod Google SEO rammer tusindvis af hjemmesider med WordPress

Tusindvis af hjemmesider ramt af stor hackerkampagne mod SEO.

Artikel top billede

(Foto: Photo Mix/Pixabay)

Ondsindede aktører har gennemført en stor hackerkampagne mod Googles SEO.

SEO-kampagnen har ramt omkring 15.000 websteder, der som følge af angrebene omdirigerer deres besøgende til falske Q&A-diskussionsfora i stedet for den side, brugeren ønsker at tilgå.

Det skriver Bleeepingcomputer.

Det er cybersikkerhedsefterforskere fra Sucuri, der har opdaget angrebet.

Meldingen er, at de ramte hjemmesider indeholder omkring 20.000 filer, som er en del af spamkampagnen. De fleste af de ramte sider er Wordpress-hjemmesider.

Hos Sucuri er tesen, at angrebets formål er at øge antallet af besøgende på de falske fora, så de rangerer bedre på søgemaskiner og opnår højere troværdighed og autoritet. Herefter skal disse fora-sider bruges som malware-spredere eller phishing-websteder. En anden teori er dog, at formålet er annoncesvindel.

De skadelige filer dirigerer brugere hen på følgende domæner:

  • en.w4ksa[.]com
  • peace.yomeat[.]com
  • qa.bb7r[.]com
  • en.ajeel[.]butik
  • qa.istisharaat[.]com
  • en.photolovegirl[.]com
  • en.poxnel[.]com
  • qa.tadalafilhot[.]com
  • question.rawafedpor[.]com
  • qa.elbwaba[.]com
  • question.firstgooal[.]com
  • qa.cr-halal[.]com
  • qa.aly2um[.]com
Hackerne bruger dog flere underdomæner, og dem er der for mange af til at være i en artikel, men der er en liste her.

Wordpress-malwaren kaldes ois[.]is.

Det anbefales, at hjemmesideejere opgraderer alle WordPress-plugins og CMS til den seneste version samt at aktivere to-faktor-godkendelse på alle admin-konti.

De over 15.000 hjemmesider, der er ramt, kan findes her.

HusCompagniet A/S

IT-driftskonsulent

Midtjylland

Danoffice IT

Infrastructure Specialist

Københavnsområdet

Netcompany A/S

IT Consultant

Københavnsområdet

Navnenyt fra it-Danmark

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job