Pratite nas preko RSS-aBlack hat SEO kampanja koristi ime Šije Lebefa za infekciju računara Black Hole exploit alatom
Vesti, 01.07.2011, 11:53 AM
Istraživači su otkrili novu black hat SEO kampanju koju kriminalci koriste za preusmeravanje korisnika ka linkovima koji potom instaliraju jednu od najčešće korišćenih hakerskih alatki, Black Hole exploit kit, na računarima korisnika. Napad se oslanja na pretragu svega što je povezano za poznatim glumcem Šijom LeBefom (Transformers) a korisnik koji je žrtva napada se sprovodi kroz mnoštvo preusmeravanja pre nego što završi na kompromitovanom sajtu.
Nova kampanja zagađenja pretrage je samo najsvežiji primer omiljene taktike delovanja napadača. Treba samo tačno pretpostaviti koji su pojmovi najtraženiji u pretrazi i onda pronaći način za kompromitovanje sajtova na koje rezultati pretrage usmeravaju korisnie ili ubaciti zlonamerne oglase pored rezultata pretrage na Google, Bing i drugim pretraživačima.
U ovom slučaju, kako tvrde istraživači kompanije Websense, napadači su kompromitovali LeBefov fan sajt koji koriste za infekciju računara posetilaca Black Hole exploit alatkom.
Kada posetioci kliknu na određeni link iz rezultata pretrage na Google koja se tiče imena poznatog glumca, oni prolaze kroz dugi niz preusmeravanja browser-a koji ih na kraju dovodi do kompromitovanog sajta. Sajt koristi ubačeni iFrame kako bi se preko korisnikovog browser-a instalirao Black Hole.
Black hat SEO ili zagađenje pretrage je ključni element mnogih napadačkih kampanja na internetu i efikasan metod za usmeravanje velikog broja korisnika ka kompromitovanim sajtovima. Nekada je black hat SEO deo takozvanih šema klik prevara, kada kriminalci nastoje da nateraju korisnike da kliknu na određene oglase od čega oni profitiraju. U drugim slučajevima black hat SeO se koristi za odvođenje potencijalnih žrtava na sajtove sa malicioznim programima ili pak na fišing sajtove.
U svakom slučaju, za korisnike je veoma teško da raspoznaju zlonamerne linkove među onima koji su ispravni, naročito zbog toga što napadači veoma često menjaju sajtove.
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
