旷世神医,欢乐颂第二季,欢乐颂第一季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

搜索毒化？勒索團伙開始收割中小企業(yè)用戶

勒索團伙通常只會針對大中型企業(yè)進行數(shù)百萬美元的勒索攻擊，因為普通個體并不愿意支付大額贖金。但是近年來勒索軟件有下沉和“內(nèi)卷”的趨勢，開始收割中小企業(yè)甚至個人用戶，投放手法也隨之改變。

創(chuàng)新互聯(lián)于2013年成立，先為富錦等服務(wù)建站，富錦等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為富錦企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

近日，研究人員發(fā)現(xiàn)了兩個可能與REvil勒索軟件團伙或SolarMarker后門相關(guān)的攻擊活動中使用了SEO投毒方法向目標(biāo)提供有效載荷。調(diào)查顯示，一個REvil加盟團伙曾進行了大規(guī)模攻擊以感染普通消費者和小型企業(yè)，與動輒數(shù)百萬美元的贖金金額不同，該團伙索要的贖金金額僅為1500~7500美元，雖然不確定該團伙是否利用了SEO投毒攻擊，但這種類型的攻擊符合他們不具備針對性地對任何類型受害者進行攻擊的特征。

SEO投毒，也稱為“搜索毒化”，是一種通過“黑帽”SEO技術(shù)來優(yōu)化網(wǎng)站，以達到在搜索引擎結(jié)果中排名更高目的的攻擊方法。

由于搜索排名靠前，登陸這些網(wǎng)站的受害者往往認為它們是合法的，而攻擊者們則乘機收割搜索特定關(guān)鍵字的大量訪問者。

勒索軟件的SEO

根據(jù)Menlo安全團隊的調(diào)查結(jié)果，惡意軟件分發(fā)者的SEO投毒攻擊呈上升趨勢，其中Gootloader和SolarMarket這兩個惡意軟件格外需要注意。

攻擊者通過上述的惡意軟件在搜索網(wǎng)站上注入了涵蓋2000多個獨特搜索詞的關(guān)鍵字，如“運動精神”、“工業(yè)衛(wèi)生檢測”、“職業(yè)發(fā)展評估測試”等。受害者在搜索相應(yīng)關(guān)鍵詞后，搜索結(jié)果會顯示出一些PDF文件，訪問時會提示用戶下載文檔，如下所示：

點擊下載按鈕后，受害者就會被重定向到一系列最終投放惡意負載的網(wǎng)站。攻擊者通過這些重定向的方式，來避免站點因托管惡意內(nèi)容而被從搜索結(jié)果中刪除。

利用WordPress插件漏洞

在研究人員發(fā)現(xiàn)的另外兩個活動中，攻擊者并沒有創(chuàng)建自己的惡意網(wǎng)站，而是入侵了在谷歌搜索排名中靠前的合法WordPress網(wǎng)站。

攻擊者利用這些合法網(wǎng)站“Formidable Forms”WordPress插件中的一個未公開漏洞實施攻擊，有些攻擊者還曾將惡意PDF上傳到“/wp-content/uploads/formidable/”的文件夾中。據(jù)了解，5.0.07版本是該插件集中發(fā)現(xiàn)的受感染的最新版本，如果有用戶正在使用此特定插件，建議盡快升級到5.0.10或更高版本。

下表顯示了在上述中受感染的網(wǎng)站類型中所涉及的垂直行業(yè)：

從上圖中可以看出，攻擊者主要針對商業(yè)、NGO、醫(yī)療、電商、教育等行業(yè)的站點，原因可能是它們通常以指南和報告的形式托管PDF。

分享題目：搜索毒化？勒索團伙開始收割中小企業(yè)用戶
文章出自：http://m.fisionsoft.com.cn/article/cocoojo.html

新聞中心

勒索軟件的SEO

利用WordPress插件漏洞

其他資訊