Pratite nas preko RSS-aBlack hat SEO kampanja koristi ime Šije Lebefa za infekciju računara Black Hole exploit alatom
Vesti, 01.07.2011, 11:53 AM
Istraživači su otkrili novu black hat SEO kampanju koju kriminalci koriste za preusmeravanje korisnika ka linkovima koji potom instaliraju jednu od najčešće korišćenih hakerskih alatki, Black Hole exploit kit, na računarima korisnika. Napad se oslanja na pretragu svega što je povezano za poznatim glumcem Šijom LeBefom (Transformers) a korisnik koji je žrtva napada se sprovodi kroz mnoštvo preusmeravanja pre nego što završi na kompromitovanom sajtu.
Nova kampanja zagađenja pretrage je samo najsvežiji primer omiljene taktike delovanja napadača. Treba samo tačno pretpostaviti koji su pojmovi najtraženiji u pretrazi i onda pronaći način za kompromitovanje sajtova na koje rezultati pretrage usmeravaju korisnie ili ubaciti zlonamerne oglase pored rezultata pretrage na Google, Bing i drugim pretraživačima.
U ovom slučaju, kako tvrde istraživači kompanije Websense, napadači su kompromitovali LeBefov fan sajt koji koriste za infekciju računara posetilaca Black Hole exploit alatkom.
Kada posetioci kliknu na određeni link iz rezultata pretrage na Google koja se tiče imena poznatog glumca, oni prolaze kroz dugi niz preusmeravanja browser-a koji ih na kraju dovodi do kompromitovanog sajta. Sajt koristi ubačeni iFrame kako bi se preko korisnikovog browser-a instalirao Black Hole.
Black hat SEO ili zagađenje pretrage je ključni element mnogih napadačkih kampanja na internetu i efikasan metod za usmeravanje velikog broja korisnika ka kompromitovanim sajtovima. Nekada je black hat SEO deo takozvanih šema klik prevara, kada kriminalci nastoje da nateraju korisnike da kliknu na određene oglase od čega oni profitiraju. U drugim slučajevima black hat SeO se koristi za odvođenje potencijalnih žrtava na sajtove sa malicioznim programima ili pak na fišing sajtove.
U svakom slučaju, za korisnike je veoma teško da raspoznaju zlonamerne linkove među onima koji su ispravni, naročito zbog toga što napadači veoma često menjaju sajtove.
Izdvojeno
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Pratite nas
Nagrade
Prijatelji
