Keresőkre optimalizált vírusterjesztés

A vírusterjesztők ismét rákaptak a keresőoptimalizálós technikák alkalmazására annak érdekében, hogy a célcsoportjaikat minél nagyobb hatékonysággal tudják megkörnyékezni.
 

A vírusok terjesztésének egy gyakran alkalmazott módja a weboldalakon keresztül történő fertőzések végrehajtása. Ehhez a támadóknak azt kell elérniük, hogy a potenciális áldozataik felkeressék a weblapjaikat, és azokról letöltsék az ott elhelyezett fertőzött tartalmakat. Ezek lehetnek ártalmas makrókat tartalmazó Office dokumentumok, kártékony PDF-fájlok vagy futtatható állományok.


Forrás: Menlo Security
 
Annak érdekében, hogy a káros weboldalak minél nagyobb látogatottságot érjenek el, a kiberbűnőzői csoportok már évekkel ezelőtt elkezdték alkalmazni a különféle keresőoptimalizációs (SEO) technikákat. Majd egy idő után ezekre a módszerekre nem terelődött olyan nagy figyelem a körükben, egészen mostanáig. A REvil és a SolarMarker károkozók mögött meghúzódó kiberbandák ugyanis ismét elkezdték a SEO módszerek alkalmazását.
 
A Menlo Security biztonsági csapata arra lett figyelmes, hogy a szóban forgó két károkozó nem éppen szofisztikált, de annál jobban optimalizált weboldalak segítségével terjed. Az eddig elvégzett elemzések azt mutatják, hogy a kártevők a vállalatok, a nonprofit szervezetek, az egészségügyi intézmények, valamint a kereskedelmi cégek körében okozzák a legtöbb problémát. Vagyis azon szektorokban, ahonnan a támadók a legtöbb bevételt remélhetik a zsarolásra és adatlopásra alkalmas programjaik által.
 
SEO a bűnözők kezében
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség