В недавнем

сообщении на блоге
исследователь McAfee Avert Labs Крейг Шмугар обозначил
новый подход злоумышленников к манипуляции поисковыми запросами.

По его словам, мошенники теперь все чаще используют для своих целей
взломанные страницы, а также оптимизируют поисковые запросы, комбинируя элементы
различных атак. Поскольку взломанные преступниками сайты легальны, их
обнаружение поисковыми системами происходит намного легче. Наличие уязвимостей
нулевого дня превращает многие добропорядочные ресурсы в готовые инструменты для
проведения таких кампаний.

Кроме того, в попытках избежать обнаружения, злоумышленники используют хитрые
приемы работы с поисковыми системами. В частности, они делают так, что увидеть
вредоносную ссылку по определенному запросу жертва сможет только в том случае,
если такой запрос проводился непосредственно через саму поисковую систему. Этот
подход позволяет скрыть факт заражения от владельцев законных ресурсов, на
которых преступники размещают адреса опасных сайтов.

Эксперт подчеркивает, что после того, как нападающие начали применять
подобное условное перенаправление, людям недостаточно просто попасть на
скомпрометированную страницу, они должны сделать такой переход через поисковую
систему.



Оставить мнение