【精密部署】黑客靠SEO操控網站排名 Gootloader精準篩選攻擊目標

    專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術,原來亦正被黑客利用。黑客通過入侵大量伺服器及網站,操控網站的 SEO 排名,令其他網民在搜尋相關主題時更易發現被黑客操控的網站,擴大攻擊層面。

    有經營網站,相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率,例如一個經優質 SEO 加持的網站內容,可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家,最近就發現一個被命名為 Gootloader 的網絡攻擊,有黑客集團正利用 SEO 手段推廣被他們入侵了的網站,其中一個例子是當有用戶搜尋有關物業主題字眼時,Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構,兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業,而且又排行於搜尋結果前列位置,某程度上加強了網民點擊進入的信心。

    Sophos 專家說當網民點擊進入後,如網民符合黑客預先設定的條件,例如 IP 位址位於指定國家,Gootloader 便會將他引導至一個虛假的討論貼文,並顯示與其搜尋字眼相關的討論版面。該版面除了會顯示有其他人的問題,還會有一個由網站管理員回覆的貼文,內裏更會附有一條下載連結;由於網民正在搜尋相關主題的資訊,因此便有較大機會會下載及開啟該檔案。專家指 Gootloader 一連串操作都經過精密部署,首先利用 SEO 取得網民信心及下載檔案意慾,其次是下載的檔案雖然有惡意程式,但由於惡意編碼經過混淆化 (obfuscation) 處理,所以可繞過防毒軟件的偵測,並成功修改作業系統登入檔設定,讓惡意軟件可以在電腦設備每次開啟時自動載入。

    現時 Gootloader 正在利用散播各種惡意軟件,包括勒索軟件 REvil 及其他木馬程式,受影響地區則有南韓、德國、法國及美國。Sophos 專家說被 Gootloader 操控及入侵的網站雖然可被肉眼識別,但由於一般網民缺乏相關知識,所以很容易成為受害者,建議網民不要隨便打開任何下載檔案。

    資料來源:http://bit.ly/30dEQnx

    #Bing #google #Gootloader #obfuscation #SearchEngine #searchranking #SEO #Sophos

    相關文章