IISerpent Trojan Στοχεύει διακομιστές IIS, χειρίζεται τη βελτιστοποίηση μηχανών αναζήτησης

Πρόσφατα, οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο είχαν να αντιμετωπίσουν μεγάλο αριθμό κακόβουλων προγραμμάτων που επικεντρώνουν το στοιχείο Υπηρεσίες Πληροφορικής Διαδικτύου (IIS). Η πιο πρόσφατη οικογένεια κακόβουλων προγραμμάτων που εντάχθηκε στη λίστα είναι το Trojan IISerpent. Αυτός ο Trojan από την πλευρά του διακομιστή λειτουργεί με έναν πολύ περίεργο τρόπο και ο κύριος στόχος του είναι η απάτη για βελτιστοποίηση μηχανών αναζήτησης (SEO). Το κακόβουλο λογισμικό εγκαθίσταται ως πρόσθετο για το Microsoft IIS. Στη συνέχεια προχωρά στην υποκλοπή αιτημάτων και επισκεψιμότητας HTTP, αλλά υπάρχει μια ανατροπή. Σε αντίθεση με άλλα κακόβουλα προγράμματα IIS που χρησιμοποιούν αυτήν την ευκαιρία για να παραβιάσουν διαπιστευτήρια και ιδιωτικά δεδομένα, όπως το IISpy Backdoor , αυτό συμπεριφέρεται διαφορετικά. Αντί να στοχεύει την κανονική επισκεψιμότητα HTTP, λειτουργεί μόνο αν εντοπίσει αίτημα σε συγκεκριμένες μηχανές αναζήτησης.

Εάν δεν είστε εξοικειωμένοι με τον τρόπο λειτουργίας των μηχανών αναζήτησης, τότε ακολουθεί μια σύντομη εξήγηση. Έχουν αυτοματοποιημένα προγράμματα ανίχνευσης, τα οποία αναζητούν συνεχώς τον Ιστό για να καταχωριστούν ή να αναπροσαρμοστούν σελίδες. Σελίδες στον ίδιο τομέα ενδέχεται να συνδέονται μεταξύ τους. Τα προγράμματα ανίχνευσης χρησιμοποιούν ειδικούς αλγόριθμους για να υπολογίσουν την κατάταξη των μηχανών αναζήτησης των εν λόγω σελίδων.

Το IISerpent Trojan εξυπηρετεί σκοπούς SEO Black Hat

Συνήθως, οι στρατηγικές βελτιστοποίησης μηχανών αναζήτησης χρειάζονται μήνες προσπάθειας, αλλά το Trojan IISerpent μπορεί να επιταχύνει τη διαδικασία μέσω ορισμένων σκιωδών τεχνικών. Αυτός ο τύπος ανήθικου SEO αναφέρεται συνήθως ως SEO με μαύρο καπέλο. Αυτή είναι η ακριβής στρατηγική που χρησιμοποιεί ο Δούρειος IISerpent. Ανακατευθύνει την επισκεψιμότητα των μηχανών αναζήτησης σε ένα προκαθορισμένο σύνολο ιστότοπων προκειμένου να αυξήσει την επισκεψιμότητά τους. Επιπλέον, μπορεί να προσπαθήσει να θέσει σε κίνδυνο τους ιστότοπους που βρίσκονται στον μολυσμένο διακομιστή IIS και στη συνέχεια να τοποθετήσει κρυφούς συνδέσμους σε αυτόν. Όταν ένας ιστότοπος έλαβε backlinks από μια αξιόπιστη σελίδα, οι μηχανές αναζήτησης υποθέτουν ότι είναι δημοφιλής, νόμιμος και πολύ περιζήτητος. Αυτό συνήθως οδηγεί σε αύξηση της κατάταξης στις μηχανές αναζήτησης. Εν ολίγοις, το IISerpent Trojan φαίνεται να επικεντρώνεται στην προώθηση δόλιων ιστότοπων μέσω του SEO black hat.

Αυτές οι επιθέσεις είναι απίστευτα δύσκολο να εντοπιστούν, επειδή όλα φαίνονται φυσιολογικά για τον webmaster και τους χρήστες - όλη η «μαγεία» συμβαίνει στο παρασκήνιο. Φυσικά, μια γρήγορη ματιά σε μια αναφορά backlink ή στατιστικά κίνησης δικτύου θα αποκαλύψει ότι υπάρχει κάτι το ασυνήθιστο.

Το χειρότερο μέρος για την επίθεση του Trojan του IISerpent είναι ότι οι επηρεαζόμενοι ιστότοποι μπορεί να χάσουν την καλή τους κατάσταση SEO. Αυτό μπορεί να συμβεί επειδή οι ανιχνευτές μηχανών αναζήτησης θα εντοπίσουν σύντομα τη σύνδεση μεταξύ της νόμιμης σελίδας και των δόλιων ιστότοπων - αυτό συνήθως επιφέρει κυρώσεις όσον αφορά την κατάσταση SEO.

Οι χειριστές διακομιστών IIS μπορούν να παραμείνουν ασφαλείς από την επίθεση του Δούρειου IISerpent εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις λογισμικού. Επιπλέον, θα πρέπει να εξετάσουν την επένδυση σε τείχος προστασίας και λύσεις ασφαλείας συμβατές με διακομιστές IIS. Τέλος, πρέπει να αποφεύγουν την αλληλεπίδραση με άγνωστες επεκτάσεις IIS, ειδικά αν προέρχονται από μη αξιόπιστες πηγές.