Cybersicherheitsforscher des Unternehmens Human haben eine weitreichende Betrugsoperation namens „Scallywag“ aufgedeckt, die mittels manipulierter WordPress-Plugins täglich bis zu 1,4 Milliarden betrügerische Werbeaufrufe generierte. Die Angreifer nutzten ein Netzwerk von 407 kompromittierten Domains, um illegale Inhalte zu monetarisieren.
Sophistizierte Betrugsinfrastruktur durch WordPress-Plugins
Die Cyberkriminellen implementierten ein „Fraud-as-a-Service“ (FaaS) Modell unter Verwendung von vier spezialisierten WordPress-Plugins: Soralink (2016), Yu Idea (2017), WPSafelink (2020) und Droplink (2022). Diese Plugins ermöglichten die Monetarisierung von urheberrechtlich geschütztem Material, das üblicherweise von seriösen Werbenetzwerken abgelehnt wird.
Technische Analyse der Betrugsarchitektur
Die technische Implementierung basiert auf einem komplexen System von Weiterleitungsketten. Besucher der betroffenen Websites werden durch mehrere Zwischenseiten mit Werbeanzeigen geleitet, wobei ausgeklügelte Verschleierungstechniken, CAPTCHA-Systeme und Verzögerungstimer zum Einsatz kommen. Um Erkennungssysteme zu umgehen, tarnen sich die kompromittierten Websites bei Überprüfungen als legitime Blogs.
Erfolgreiche Eindämmung der Bedrohung
Nach der Identifizierung verdächtiger Verkehrsmuster koordinierten die Sicherheitsexperten von Human mit Werbepartnern die Sperrung der Scallywag-Infrastruktur. Trotz mehrfacher Ausweichversuche der Angreifer durch neue Domains und alternative Weiterleitungsketten konnte der tägliche Betrugsverkehr nahezu vollständig unterbunden werden.
Dieser Vorfall unterstreicht die zunehmende Komplexität cyberkrimineller Monetarisierungsstrategien und die Notwendigkeit verstärkter Sicherheitsmaßnahmen im WordPress-Ökosystem. Websitebetreiber sollten ihre Plugin-Installationen einer gründlichen Sicherheitsüberprüfung unterziehen und verdächtige Trafficmuster kontinuierlich überwachen. Die Implementation mehrschichtiger Sicherheitssysteme und regelmäßige Sicherheitsaudits sind essentiell, um ähnliche Bedrohungen frühzeitig zu erkennen und abzuwehren.
