Black hat SEO kampanja koristi ime Šije Lebefa za infekciju računara Black Hole exploit alatom

Vesti, 01.07.2011, 11:53 AM

Black hat SEO kampanja koristi ime Šije Lebefa za infekciju računara Black Hole exploit alatom

Istraživači su otkrili novu black hat SEO kampanju koju kriminalci koriste za preusmeravanje korisnika ka linkovima koji potom instaliraju jednu od najčešće korišćenih hakerskih alatki, Black Hole exploit kit, na računarima korisnika. Napad se oslanja na pretragu svega što je povezano za poznatim glumcem Šijom LeBefom (Transformers) a korisnik koji je žrtva napada se sprovodi kroz mnoštvo preusmeravanja pre nego što završi na kompromitovanom sajtu.

Nova kampanja zagađenja pretrage je samo najsvežiji primer omiljene taktike delovanja napadača. Treba samo tačno pretpostaviti koji su pojmovi najtraženiji u pretrazi i onda pronaći način za kompromitovanje sajtova na koje rezultati pretrage usmeravaju korisnie ili ubaciti zlonamerne oglase pored rezultata pretrage na Google, Bing i drugim pretraživačima.

U ovom slučaju, kako tvrde istraživači kompanije Websense, napadači su kompromitovali LeBefov fan sajt koji koriste za infekciju računara posetilaca Black Hole exploit alatkom.

Kada posetioci kliknu na određeni link iz rezultata pretrage na Google koja se tiče imena poznatog glumca, oni prolaze kroz dugi niz preusmeravanja browser-a koji ih na kraju dovodi do kompromitovanog sajta. Sajt koristi ubačeni iFrame kako bi se preko korisnikovog browser-a instalirao Black Hole.

Black hat SEO ili zagađenje pretrage je ključni element mnogih napadačkih kampanja na internetu i efikasan metod za usmeravanje velikog broja korisnika ka kompromitovanim sajtovima. Nekada je black hat SEO deo takozvanih šema klik prevara, kada kriminalci nastoje da nateraju korisnike da kliknu na određene oglase od čega oni profitiraju. U drugim slučajevima black hat SeO se koristi za odvođenje potencijalnih žrtava na sajtove sa malicioznim programima ili pak na fišing sajtove.

U svakom slučaju, za korisnike je veoma teško da raspoznaju zlonamerne linkove među onima koji su ispravni, naročito zbog toga što napadači veoma često menjaju sajtove.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje

Produžen pritvor osnivaču Telegrama

Produžen pritvor osnivaču Telegrama

Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje