日前观察者发现一项美国中期选举的关键词SEO(搜索引擎优化)中毒活动。被影响的用户一旦被诱导点入网址,就会被重定向至各种骗局网站、成人网站及非必要软件推销网站。
SEO中毒是指攻击者创建恶意网站或破解合法网站以生成宣传某些关键字的网页。然后,这些页面经攻击者控制的大量站点链接在一起,从而在搜索结果中获得较为靠前的排名。点入后呈现在用户眼前较为靠前的就是这些名不副实的网站,有的网站内容是骗局或者推销广告,还有的网站通过漏洞工具包感染用户设备。
Zscaler在10月17日的报告中解释了释了攻击者如何攻击超过10,000个网站以推广15,000个不同的关键字。BleepingComputer的研究表明,参与此中毒活动的绝大多数网站都在运行Worpdress。目前尚不清楚正在使用哪些漏洞来破坏这些网站。
由于同期在在进行中期选举,攻击者利用相关政治关键词吸引用户访问网站。
根据Zscaler的说法,这些页面将根据访问页面的用户特征显示不同的内容。当搜索引擎爬行器访问该页面时,页面搜索结果的内容将被修改,而普通用户将通过一系列重定向,最终到达一个恶意网站。
虚假Java更新页面示例,下载得到的是一个采矿木马
此外,SEO中毒活动还利用勒索软件关键字。有研究人员在遇到冒充为勒索软件提供免费软件解密器的网站后,跟踪发现了SEO中毒活动,进行关键词搜索后,就能看见Google搜索结果中的两个中毒活动的搜索结果(包含“gandcrab ransomware version 2”短语)。点入后结果与前文的其他活动一致。
BleepingComputer发现本次活动的目标关键词包括:
本文由黑客视界综合网络整理
|