Krajobraz Internetu ma zmienił się w ciągu ostatnich kilku lat . Search Engine Optimization (SEO) nabrało nowego oblicza, ponieważ zarówno webmasterzy, jak i wydawcy usiłują wymyślić nowe i kreatywne metody, aby ich witryny znalazły się w rankingu Google i innych wyszukiwarkach. Chociaż nie ma jednoznacznej metodologii uzyskiwania dobrych rankingów w wyszukiwarkach, poza tworzeniem dobrych treści, hakerzy i cyberprzestępcy wywołują kampanie SEO w Black Hat, aby wstrzykiwać strony internetowe z ukrytym tekstem, aby zwiększyć ich rankingi.
Hackerzy i cyberprzestępcy wydają się być stosunkowo nową kampanią, której celem jest około 3800 stron internetowych obsługiwanych przez 328 unikalnych adresów IP, aby wykorzystać wady SQL injection w tych, które korzystają z serwerów MS-SQL. Korzystając z wad wtrysku SWL, hakerzy są w stanie przeniknąć do baz danych i wyszukać treść docelowej witryny, aby wstawić dodatkową zawartość na losowych stronach atakowanej strony.
Zawarte w witrynach treści mają postać tekstu, który zwykle jest ukryty dla odwiedzających witrynę, ale wyszukiwarki takie jak Google mogą „zobaczyć” tekst, dlatego mają pierwszeństwo przed wyświetlaniem witryny w odpowiednim zapytaniu. Zasadniczo kod i tekst są ukryte w kodzie CSS i prezentowane robotom indeksującym wyszukiwarki, w tym Google, Bing, Yahoo i wielu innym.
Sugerowane dla Ciebie
# 1 Powód, dla którego musisz chronić swój komputer przed złośliwym oprogramowaniem
Sieć może być niebezpieczna. Niezbędne jest posiadanie oprogramowania antywirusowego, które pomoże chronić przed najnowszym złośliwym oprogramowaniem. Czy jesteś zainfekowany złośliwym oprogramowaniem?
Pobierz SpyHunter już dziś!
Dzięki inteligentnemu wykorzystaniu ukierunkowanych słów kluczowych i linków atakujący są w stanie poprawić ranking docelowych stron internetowych, które hakerzy wykorzystują wady wtrysku SQL w celu wstawienia tekstu i kodu. Chociaż taka metoda zdobycia dodatkowego miejsca w wyszukiwarkach, jest znacznie bardziej brudna. Hakerzy i cyberprzestępcy również niszczą witryny, które już mają przyzwoity ranking i zanieczyszczają je szkodliwymi treściami dla dorosłych.
Wśród stron internetowych, do których skierowano niedawną kampanię SEO Black Hat, aby wstrzyknąć stronę z ukrytym tekstem, są witryny działające na serwerach baz danych MS-SQL. Celując w takie serwery, napastnicy są w stanie znaleźć serwery ze starszymi wersjami IIS, technologią serwera WWW Microsoftu, aby znaleźć luki, które pozwalają na łatwą kompromitację witryny. Ponadto niektóre skompromitowane strony oparte na PHP są wrzucane do miksu, ponieważ używają również serwerów baz danych MS-SQL.
Były różne słowa kluczowe, z których hakerzy korzystają w witrynach działających na serwerze MS-SQL, które okazują się podatne na wstrzykiwanie tekstu i inne kodowanie. Takie techniki manipulacji SEO w Black Hat nie są niczym nowym, jak widzieliśmy wiele przypadków w przeszłości gdzie te metody spowodowały, że tysiące innych witryn zostały naruszone tylko w celu poprawy rankingu wyszukiwarki w celu ujawnienia szkodliwej zawartości. W innych sytuacjach widzieliśmy gdzie hakerzy wykorzystują sprytne metody Black Hat SEO rozprzestrzeniać szkodliwe oprogramowanie na zainfekowanych witrynach, które dobrze się z nimi łączą niektóre zapytania dotyczące wyszukiwania w Internecie .
Akamai, firma zajmująca się technologiami, która zapewnia rozbudowaną sieć dostarczania treści (CDN), od czasu do czasu publikuje aktualizacje na temat wykrytych luk w zabezpieczeniach lub aktywności cyberprzestrzeni w Internecie na swojej stronie stateoftheinternet.com. Jako aktualizacja do ostatniej kampanii Black Hat SEO, Akamai opublikował punkty kuli szczegółów ataku na ich stronie. Podsumowane szczegóły i informacje o zagrożeniach atakami oferowane na stronie mogą być wykorzystane przez webmasterów i wydawców, aby lepiej chronić własne strony i strony przed potencjalnym wstrzyknięciem tekstu do kodu CSS.
Czy jesteś zainfekowany złośliwym oprogramowaniem?