Οι χάκερ διεξάγουν μια τεράστια καμπάνια βελτιστοποίησης μηχανών αναζήτησης black hat (SEO) παραβιάζοντας σχεδόν 15.000 ιστότοπους για να ανακατευθύνουν τους επισκέπτες σε ψεύτικα φόρουμ συζητήσεων για ερωτήσεις και απαντήσεις.
Οι επιθέσεις εντοπίστηκαν για πρώτη φορά από τον Sucuri, ο οποίος λέει ότι κάθε παραβιασμένος ιστότοπος περιέχει περίπου 20.000 αρχεία που χρησιμοποιούνται ως μέρος της καμπάνιας spam της μηχανής αναζήτησης, με τους περισσότερους ιστότοπους να είναι WordPress.
Οι ερευνητές πιστεύουν ότι ο στόχος των παραγόντων απειλής είναι να δημιουργήσουν αρκετές ευρετηριασμένες σελίδες για να αυξήσουν την εξουσία των ψεύτικων ιστότοπων Q&A και έτσι να κατατάσσονται καλύτερα στις μηχανές αναζήτησης.
Ιστότοπος ψεύτικο Q&A που προωθείται από αυτήν την καμπάνια (Sucuri)
Η καμπάνια πιθανότατα προετοιμάζει αυτούς τους ιστότοπους για μελλοντική χρήση ως droppers κακόβουλου λογισμικού ή ιστότοπους phishing, καθώς ακόμη και μια βραχυπρόθεσμη λειτουργία στην πρώτη σελίδα της Αναζήτησης Google, θα είχε ως αποτέλεσμα πολλές μολύνσεις.
Ένα εναλλακτικό σενάριο, που βασίζεται στην ύπαρξη ενός αρχείου «ads.txt» στους ιστότοπους προορισμού, είναι ότι οι ιδιοκτήτες τους θέλουν να αυξήσουν την επισκεψιμότητα για τη διεξαγωγή απάτης σε διαφημίσεις.