Trazi

Black hat SEO kampanja koristi ime Šije Lebefa za infekciju računara Black Hole exploit alatom

Vesti, 01.07.2011, 11:53 AM

Black hat SEO kampanja koristi ime Šije Lebefa za infekciju računara Black Hole exploit alatom

Istraživači su otkrili novu black hat SEO kampanju koju kriminalci koriste za preusmeravanje korisnika ka linkovima koji potom instaliraju jednu od najčešće korišćenih hakerskih alatki, Black Hole exploit kit, na računarima korisnika. Napad se oslanja na pretragu svega što je povezano za poznatim glumcem Šijom LeBefom (Transformers) a korisnik koji je žrtva napada se sprovodi kroz mnoštvo preusmeravanja pre nego što završi na kompromitovanom sajtu.

Nova kampanja zagađenja pretrage je samo najsvežiji primer omiljene taktike delovanja napadača. Treba samo tačno pretpostaviti koji su pojmovi najtraženiji u pretrazi i onda pronaći način za kompromitovanje sajtova na koje rezultati pretrage usmeravaju korisnie ili ubaciti zlonamerne oglase pored rezultata pretrage na Google, Bing i drugim pretraživačima.

U ovom slučaju, kako tvrde istraživači kompanije Websense, napadači su kompromitovali LeBefov fan sajt koji koriste za infekciju računara posetilaca Black Hole exploit alatkom.

Kada posetioci kliknu na određeni link iz rezultata pretrage na Google koja se tiče imena poznatog glumca, oni prolaze kroz dugi niz preusmeravanja browser-a koji ih na kraju dovodi do kompromitovanog sajta. Sajt koristi ubačeni iFrame kako bi se preko korisnikovog browser-a instalirao Black Hole.

Black hat SEO ili zagađenje pretrage je ključni element mnogih napadačkih kampanja na internetu i efikasan metod za usmeravanje velikog broja korisnika ka kompromitovanim sajtovima. Nekada je black hat SEO deo takozvanih šema klik prevara, kada kriminalci nastoje da nateraju korisnike da kliknu na određene oglase od čega oni profitiraju. U drugim slučajevima black hat SeO se koristi za odvođenje potencijalnih žrtava na sajtove sa malicioznim programima ili pak na fišing sajtove.

U svakom slučaju, za korisnike je veoma teško da raspoznaju zlonamerne linkove među onima koji su ispravni, naročito zbog toga što napadači veoma često menjaju sajtove.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača

Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača

Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje

Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova

Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova

Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje

Android botneti Kimwolf i Aisuru ostali bez komandnih servera

Android botneti Kimwolf i Aisuru ostali bez komandnih servera

Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kim... Dalje

Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos

Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos

Google je izdao upozorenje za oko 1,5 milijardi korisnika Google Photos servisa, nakon optužbi da kompanija koristi fotografije korisnika za obučava... Dalje

Hakeri koriste novi trik za krađu Facebook naloga

Hakeri koriste novi trik za krađu Facebook naloga

Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili k... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.