Сьогодні інформація свідчить про глобальну економіку. Як результат, багато компаній покладаються на методи пошукової оптимізації (SEO), щоб поліпшити свої органічні рейтинги в результатах пошуку Google, серед інших, і в кінцевому підсумку загнати клієнтів на свої веб-сайти.
Деякі з найбільш поширених тактик SEO включають перехресні зв'язки між різними сторінками на веб-сайті організації, використовуючи теги метаданих і включаючи оптимізацію ключових слів у веб-повідомлення.
Однак, не всі SEO діяльності чесні. Підмножина, відома як "blackhat SEO", відноситься до нечесних методів, що використовуються на сайтах, які хочуть збільшити свій рейтинг в пошукових системах.
Дві з найбільш популярних з цих тактик полягають у використанні прихованих ключових слів на сторінці та реалізації методу, відомого як "маскування", який відображає іншу сторінку в залежності від того, чи відвідує веб-сайт людина або пошукова система.
Адміністратори сайтів мають різні мотивації для того, щоб покладатися на техніку Blackhat SEO. Іноді ці заходи спрямовані на те, щоб привернути відвідувачів до шкідливих веб-сайтів, де зловмисники можуть спонукати користувачів встановити непотрібні або пошкоджені файли - це стосується нещодавньої кампанії з почервонінням SEO, розпізнаної користувачем Heimdal Security .
Відповідно до a повідомлення в блозі на сайті Heimdal, група зловмисників використовує скомпрометовані веб-сторінки і "десятки ін'єкцій сценаріїв" для того, щоб несвідомо посадити відвідувачів на інфіковані сайти і подавати їм шкідливі файли для завантаження.
Атака починається, коли користувачі шукають ряд популярних ключових слів, включаючи "Java JRE", "MSN 7" і "Windows 8". Ці ключові слова складають сотні тисяч пошуків щомісяця. За цією кампанією blackhat SEO, вони також викликають ряд веб-сторінок, які були інфіковані шкідливим кодом, щоб поширити шкідливе програмне забезпечення на нічого не підозрюють користувачів.
Деякі із скомпрометованих сторінок включають таке:
- http: //www.mypromediastoreone [.] com / 00002954 / download.php? id = 2954 & sid = sb-110 & name = Java + Runtime + Навколишнє середовище + Windows + 8 + 64 + Bit,
- http: //www.mymediasearchnowone [.] com / 000000002954 / download.php? id = 2954 & sid = sb-110 & name = Java + Runtime + середовище + Windows + 8 + 64 + Bit
- http: //www.smartmediafinderone [.] com / 02954 / download.php? id = 2954 & sid = sb-110 & name = Java + Runtime + середовище + Windows + 8 + 64 + Bit
Більш повний список можна переглянути на зображенні нижче.
Джерело: Heimdal Security
«На цих сторінках жертва заманюється методами соціальної інженерії, щоб встановити пакет Java JRE», - пояснює Хеймдал у своєму повідомленні. Ці зразки пошкоджені шкідливими програмами.
Heimdal продовжує відзначати, що зловмисники, що стоять за цією кампанією Blackhat SEO, також зайняті іншою атакою: спрямовують користувачів на порнографічні веб-сайти, які обслуговують їх шкідливим кодом.
Ця атака завершується за допомогою комплекту Angler Exploit ухильний дистриб'ютор шкідливих програм який був Нещодавно націлені дослідниками Cisco Security у спробі зменшити кількість інфекцій, що випробовуються, в Інтернеті сьогодні.
Heimdal звернувся до служби безпеки Google з очікуванням, що він скоро видаляє шкідливі веб-сторінки з результатів пошуку. Тим часом, користувачам пропонується встановити на свої комп'ютери антивірусне рішення та ніколи не завантажувати програмне забезпечення з ненадійних джерел.
Назва зображення надано ShutterStock
Php?Php?
Php?
