Автор Тема: Маулуер се възползва от SEO оптимизиране на сайтовете  (Прочетена 1973 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Malware групите проникнаха в системата Google PageRank чрез подправени мрежи от измамни и пренасочващи сайтове.

Разработчиците на avast! разкриха мрежа, която обслужва хиляди измамни линкове и сайтове, която се използва за масивно мамене на търсещите алгоритми на Google. Това изкуствено покачва позициите на измамните сайтове в системата Google PageRank.

Като се позиционират в едно от първите места от резултатите от търсенето, тези организирани престъпни групи, успешно предлагат на потребителите продукти, като например фалшиви антивирусни програми и по този начин крадат важни данни от потребителите. В края на 2009-та година Американската организация ФБР (FBI) изчисли, че индустрията само на фалшивите антивирусни програми възлиза на стойност 150 милиона долара.

Получаването на заразени резултати е толкова просто, като написването например на думата “Bill Clinton” в търсещото поле на Google. Кликването на предложените резултати може да се отрази в инсталирането на фалшива антивирусна програма на компютъра на неподозиращият потребител.

“Тези хора набелязаха ключовите думи за Bill Clinton само часове след сърдечната операция на бившия американски президент. Те имат изключително добри познания и разбирания за оптимизирането на търсещите енджини (SEO).” каза Jindrich Kubec, директор по антивирусните разработки на avast! .

“Тази криминална операция има 4 подразделения:  предлагани на потребителите измамни сайтове, SEO оптимизирана мрежа, пренасочващи сайтове, и крайни маулуер домейни. Ето как работи цялата система:

1. Когато клиентите търсят в Google с определени ключови думи, резултатите могат да включват около сто легитимни но измамни сайтове. Въпреки, че изглеждат автентични, те всъщност са само предница (измамна при това), която пренасочва потребителите към вредоносната мрежа само секунди след като потребителите са натиснали съответния линк с резултата в Google. С вече направените SEO оптимизации с единици заразили данните, има висока вероятност много резултати от търсения да са подправени в полза на измамниците.

2. Единиците за SEO оптимизация използват отделна мрежа от заразени легитимни сайтове, за да получат по – висок рейтинг и позиция в Google PageRank. Хакнатите сайтове се напълват с невидимо съдържание от линкове, като всеки може да има повече от 500 уникални линкове свързани с популярни ключови думи. Това съдържание е видимо само за ботовете на търсещите енджини и не е видимо за обикновените потребители, като също така не е видимо при директна инспекция на сорс кода на страницата. При първоначалния анализ бяха открити около 70 такива сайта, на е сигурно, че броят им е значително по - голям.

3. Пренасочващи сайтове свързват заразените Google заявки с домейни обслужващи маулуер и измамни продукти. Тези пренасочващи сайтове всъщност също са легитимни заразени сайтове. Бяха открити няколко такива мрежи: Полски сайт, хакнат сайт на Германски футболен клуб и още които бяха премахнати след като бяха блокирани от avast!.

4. Четвъртото подразделение контролира маулуер домейните, които съдържат фалшивите продукти. Това е там където получавате всички тези цветни предупреждения и изтегляте инсталатора на фалшивата антивирусна програма. Но трябва да се отбележи, че не е задължително този продукт да е фалшива антивирусна програма, обектът или продуктът оже да бъде сменен по всяко време в зависимост от целите на престъпната група.”

Ефективната защита изисква умно лично поведение на клиентите и разбира се ефективна антивирусна защита.

“Не давате на всеки вашият ПИН на банковата ви карта на непознат, нали, също така не трябва да кликвате „да” („yes”) на всяка агресивна изскачаща реклама. Когато имате съмнения, не кликвайте. Потребителите на avast! за защитени, тъй като програмата блокира заразените и измамните сайтове, за да предпази потребителите от несъзнателно изтегляне на нещо от подозрителните сайтове. Това е функция на всички версии на програмата . Free, Pro и IS. С потребителска база от над 100 милиона потребители сърфирайки из интернет,ние знаем къде са лошите неща,” обясни господин Kubec.

avast! работи, за да премахне заразените линкове от интернет.

Факти
Бизнесът с фалшиви антивирусни продукти възлиза на $150 милиона долара
Над 2,200 ключови думи контролирани от престъпни групи
100 хакнати сайта посещавани от потребители
70 хакнати сайта променят резултатите от търсенето с над 500 уникални връзки за всеки.

 

източник: www.avast.com
You've Got To Get Close To The Flame To See What It's Made Of...