Ландшафт Інтернету має протягом останніх декількох років . Пошукова оптимізація (SEO) придбала нове обличчя, оскільки веб-майстри та видавці так само намагаються придумати нові та креативні методи для розміщення своїх сайтів на Google та інших пошукових системах. Хоча немає чіткої методології для отримання хороших рейтингів пошукових систем, крім створення хорошого контенту, хакери і кібер-крики придумують компанії Black Hat SEO, щоб ввести сайти зі скритим текстом, щоб підвищити їх рейтинг.
Те, що, здається, є відносно новою кампанією, хакери та кібер-хокеї орієнтуються на близько 3800 веб-сайтів, розміщених на 328 унікальних IP-адресах, щоб використовувати недоліки ін'єкції SQL у тих, які використовують сервери MS-SQL. Використовуючи недоліки ін'єкції SWL, хакери здатні проникати в бази даних і шукати вміст цільового веб-сайту, щоб вставляти додатковий вміст у випадкові сторінки на атакованому сайті.
Вміст, введений на сайти, у вигляді тексту, який зазвичай приховується від відвідувачів сайту, але пошукові системи, такі як Google, можуть "бачити" текст, таким чином, ставлячи пріоритет над відображенням сайту у відповідному пошуковому запиті. По суті, код і текст приховані в коді CSS і представлені сканерам пошукових систем, включаючи Google, Bing, Yahoo і багато інших.
Рекомендовані для Вас
# 1 Причина, чому потрібно захистити свій комп'ютер від шкідливих програм
Веб може бути небезпечним. Дуже важливо мати антивірусне програмне забезпечення, яке допоможе захистити вас від останніх шкідливих програм. Ви заражені шкідливими програмами?
Отримати SpyHunter сьогодні!
Завдяки розумному використанню цільових ключових слів і посилань, зловмисники здатні поліпшити рейтинг цільових веб-сайтів, які хакери використовують для усунення недоліків ін'єкції SQL, щоб вставити текст і код. Хоча такий метод отримання додаткового розміщення пошукової системи, є набагато більш брудною стороною схеми. Хакери та кібер-куки також зневажають сайти, які вже мають гідний рейтинг і забруднюють їх вмістом із шкідливими та дорослими тематиками.
Серед веб-сайтів, націлених на нещодавню кампанію Black Hat SEO, щоб вставити сайт прихованим текстом, це сайти, що працюють на серверах баз даних MS-SQL. При націлюванні на такі сервери зловмисники можуть знайти сервери, що працюють з більш старими версіями IIS, технологією веб-сервера корпорації Майкрософт, щоб знайти уразливості, які дозволяють легко компрометувати сайт. Крім того, деякі компрометовані веб-сайти, засновані на PHP, викидаються в мікс, оскільки вони також використовують сервери баз даних MS-SQL.
Було різні ключові слова, які хакери використовують на сайтах, що працюють на сервері MS-SQL, які виявляються вразливими до ін'єкційного тексту та іншого кодування. Такі методики маніпуляції Black Hat SEO нічого нового, як ми бачили багато випадків у минулому де ці методи призвели до порушення тисяч інших сайтів лише для покращення рейтингу пошукових систем для виявлення шкідливого вмісту. В інших ситуаціях ми бачили, де хакери використовують розумні методи Black Hat SEO поширювати зловмисне програмне забезпечення на скомпрометовані сайти, які, звичайно, добре поширюються певні пошукові запити в Інтернеті .
Компанія Akamai, технологічна компанія, яка надає широку мережу доставки контенту (CDN), іноді публікує оновлення про виявлені вразливості або діяльність cybercrook через інтернет на сайті stateoftheinternet.com. Як оновлення цієї нещодавньої кампанії Black Hat SEO, Akamai опублікував напад деталі кулі на своєму сайті. Узагальнені відомості та рекомендації щодо загроз атаки, що пропонуються на сайті, можуть використовуватися веб-майстрами та видавцями для кращого збереження власних сайтів і сторінок від потенційного введення тексту в їхній код CSS.
Ви заражені шкідливими програмами?
