Пейзаж Інтэрнэту мае змянілася за апошнія некалькі гадоў , Пошукавая аптымізацыя (SEO) стала новай асобай, паколькі вэб-майстры і выдаўцы спрабуюць прыдумаць новыя і творчыя метады, каб іх сайты занялі месца ў Google і іншых пошукавых сістэмах. Хоць адсутнічае выразная метадалогія для атрымання добрых рэйтынгаў пошукавых сістэм, акрамя стварэння добрага змесціва, хакеры і кіберкрукі ствараюць кампаніі Black Hat SEO для ўводу вэб-сайтаў схаваным тэкстам, каб павялічыць іх рэйтынг.
Тое, што, здаецца, з'яўляецца адносна новай кампаніяй, хакеры і кіберкрукі нацэлены на каля 3800 сайтаў, размешчаных на 328 унікальных IP-адрасах, каб выкарыстоўваць недахопы ін'екцый SQL у тых, хто выкарыстоўвае серверы MS-SQL. Выкарыстоўваючы недахопы ін'екцый SWL, хакеры могуць пранікаць у базы дадзеных і шукаць змесціва мэтавага сайта для ўстаўкі дадатковага змесціва на выпадковых старонках атакаванага сайта.
Змест, які ўводзіцца на сайты, у выглядзе тэксту, які звычайна схаваны для наведвальнікаў сайта, але пошукавыя сістэмы, такія як Google, могуць "бачыць" тэкст, такім чынам, робяць прыярытэт над адлюстраваннем сайта ў адпаведным запыце пошуку. Па сутнасці, код і тэкст схаваны ў кодзе CSS і прадстаўлены ў пошукавых сістэмах, у тым ліку Google, Bing, Yahoo і многія іншыя.
Прапанаваныя для Вас
# 1 Прычына, чаму неабходна абараніць кампутар ад шкоднасных праграм
Інтэрнэт можа быць небяспечным. Вельмі важна мець праграмнае забеспячэнне для барацьбы з шкоднаснымі праграмамі, якія дапамагаюць абараніць ад апошніх шкоднасных праграм. Вы заражаныя шкоднаснымі праграмамі?
Атрымаць SpyHunter сёння!
Дзякуючы разуменаму выкарыстанню мэтавых ключавых слоў і спасылак, зламыснікі могуць палепшыць рэйтынг мэтавых вэб-сайтаў, з дапамогай якіх хакеры выкарыстоўваюць недахопы ін'екцый SQL для ўстаўкі тэксту і кода. Хоць такі спосаб атрымання дадатковай размяшчэння пошукавай сістэмы, ёсць схема значна больш бруднай. Хакеры і кіберкрукі таксама пагаршаюць сайты, якія ўжо маюць годны рэйтынг і забруджваюць іх шкоднасным і дарослым зместам.
Сярод сайтаў, накіраваных на нядаўнюю кампанію Black Hat SEO для ўводу сайта схаваным тэкстам, гэта сайты, якія працуюць на серверах баз дадзеных MS-SQL. Пры арыентацыі на такія серверы зламыснікі могуць знайсці серверы, на якіх працуюць больш старыя версіі IIS, тэхналогія вэб-сервера Microsoft, для пошуку ўразлівасцяў, якія дазваляюць здзейсніць кампраміс сайта. Акрамя таго, некаторыя кампраметаваныя вэб-сайты, заснаваныя на PHP, трапляюць у сумесь, паколькі яны таксама выкарыстоўваюць серверы баз дадзеных MS-SQL.
Там былі розныя ключавыя словы, якія карыстаюцца хакерамі на сайтах, якія працуюць на серверы MS-SQL, якія аказваюцца ўразлівымі для ўводу тэксту і іншага кадавання. Такія метады маніпуляцыі Black Hat SEO - нічога новага, як мы бачылі шмат выпадкаў у мінулым дзе гэтыя метады прывялі да таго, што тысячы іншых сайтаў былі скампраметаваныя толькі для паляпшэння рэйтынгу пошукавых сістэм для выяўлення шкоднаснага змесціва. У іншых сітуацыях мы бачылі, дзе хакеры выкарыстоўваюць разумныя метады SEO Black Hat распаўсюджванне шкоднасных праграм на небяспечных сайтах пэўныя запыты пошуку ў Інтэрнэце ,
Akamai, кампанія па тэхналогіях, якая забяспечвае шырокую сетку дастаўкі кантэнту (CDN), часам публікуе абнаўленні аб выяўленых уразлівасцях або актыўнасці ў сетцы Інтэрнэт на сваім сайце stateoftheinternet.com. Як абнаўленне гэтай нядаўняй кампаніі Black Hat SEO, Akamai размясціў падрабязна атакуючыя кропкі на сваім сайце. Рэзюмэ падрабязнасцей і рэкамендацый па пагрозах нападаў, прапанаваных на сайце, могуць быць выкарыстаны вэб-майстрамі і выдаўцамі для лепшай абароны ўласных сайтаў і старонак ад магчымага ўводу тэксту ў код CSS.
Вы заражаныя шкоднаснымі праграмамі?