Pratite nas preko RSS-aBlack hat SEO kampanja koristi ime Šije Lebefa za infekciju računara Black Hole exploit alatom
Vesti, 01.07.2011, 11:53 AM
Istraživači su otkrili novu black hat SEO kampanju koju kriminalci koriste za preusmeravanje korisnika ka linkovima koji potom instaliraju jednu od najčešće korišćenih hakerskih alatki, Black Hole exploit kit, na računarima korisnika. Napad se oslanja na pretragu svega što je povezano za poznatim glumcem Šijom LeBefom (Transformers) a korisnik koji je žrtva napada se sprovodi kroz mnoštvo preusmeravanja pre nego što završi na kompromitovanom sajtu.
Nova kampanja zagađenja pretrage je samo najsvežiji primer omiljene taktike delovanja napadača. Treba samo tačno pretpostaviti koji su pojmovi najtraženiji u pretrazi i onda pronaći način za kompromitovanje sajtova na koje rezultati pretrage usmeravaju korisnie ili ubaciti zlonamerne oglase pored rezultata pretrage na Google, Bing i drugim pretraživačima.
U ovom slučaju, kako tvrde istraživači kompanije Websense, napadači su kompromitovali LeBefov fan sajt koji koriste za infekciju računara posetilaca Black Hole exploit alatkom.
Kada posetioci kliknu na određeni link iz rezultata pretrage na Google koja se tiče imena poznatog glumca, oni prolaze kroz dugi niz preusmeravanja browser-a koji ih na kraju dovodi do kompromitovanog sajta. Sajt koristi ubačeni iFrame kako bi se preko korisnikovog browser-a instalirao Black Hole.
Black hat SEO ili zagađenje pretrage je ključni element mnogih napadačkih kampanja na internetu i efikasan metod za usmeravanje velikog broja korisnika ka kompromitovanim sajtovima. Nekada je black hat SEO deo takozvanih šema klik prevara, kada kriminalci nastoje da nateraju korisnike da kliknu na određene oglase od čega oni profitiraju. U drugim slučajevima black hat SeO se koristi za odvođenje potencijalnih žrtava na sajtove sa malicioznim programima ili pak na fišing sajtove.
U svakom slučaju, za korisnike je veoma teško da raspoznaju zlonamerne linkove među onima koji su ispravni, naročito zbog toga što napadači veoma često menjaju sajtove.
Izdvojeno
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Pratite nas
Nagrade
Prijatelji
