網絡上的利用者和黑暗實體使用了一種新的黑客方法,它將在公司網站上使用SEO或搜索引擎優化,然後再注入深層嵌入式惡意軟件來攻擊其係統。現在,惡意軟件被確定為“ gootloader”,雖然該組似乎正在優化網頁,但他們的做法與之相反。
SEO是排名網站以進行更多搜索並在Google的搜索引擎下收集受眾的最佳方法之一,尤其是在新聞和最新活動中。這是使網站或企業知道的最有效方法之一,這樣做可以幫助提高統計數據並確保對具有其產品的網站訪問。
但是,現在,黑客沒有優化網站及其頁面,而是找到了一種“消除” IT並將惡意軟件插入出色的網頁上,以將病毒完全嵌入公司係統中。該策略不僅將從潛在的黑客和病毒開放網站,而且還將與Google進行混合,因為它試圖欺騙搜索引擎。
SEO黑客插入新的惡意軟件
根據Sophos新聞,在受害者網站上正在完成的假SEO程序的過程稱為“ Deoptimization”,最近很明顯。人們最近更多地進入了SEO,尤其是當他們試圖在這個大流行季節進化的Google搜索建議和初步結果中排名。
除此之外,最初為攻擊其係統和誠信的幾家公司製作Revil勒索軟件的黑客已經發布了一種新的惡意軟件,稱為“ Gootloader”專為SEO設計。惡意軟件使用SEO實踐中的“骯髒策略”,並將其用作嵌入系統中的惡意行為的前沿。
最初,人們會愚弄這確實是一種SEO實踐,並且看起來像是出色的優化,並且可以升級到網站,但是實際上並非如此。此外,除了雞皮船以外,DeOptimization程序還隱藏了其他惡意軟件,並且可能會添加威脅參與者的其他特洛伊木馬,包括“ Kronos trojan”和“鈷罷工”。
黑客如何在SEO中插入惡意軟件?
根據ZD網Sophos,威脅參與者正在訪問不同公司的CMS平台,並捕食網站的弱勢證券,並強迫被盜帳戶中的訪問權限。這樣做之後,黑客幾乎可以完全控製網站,這是開始運營以實現有效載荷的地方。
此外,Bootloader和Goot套件操作是一個巨大的操作,它一次使用400台服務器或更多服務器來使該操作成功並維護系統中的黑客攻擊。該公司旨在改變網站上的觀點,並針對特定的訪問者,以其假的SEO策略來受害,而SEO策略則被Google注意到。
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
