Az IISerpent trójai az IIS kiszolgálókat célozza meg, manipulálja a keresőoptimalizálást
A közelmúltban a kiberbiztonsági szakértőknek számos rosszindulatú programmal kellett megküzdeniük, összpontosítva az Internet Information Services (IIS) összetevőre. A legújabb malware család, amely csatlakozott a listához, az IISerpent trójai. Ez a szerveroldali trójai nagyon sajátos módon működik, és elsődleges célja a keresőoptimalizálás (SEO) csalás. A rosszindulatú program a Microsoft IIS kiegészítőjeként telepíti magát. Ezután folytatja a HTTP -kérések és a forgalom elfogását, de van egy csavar. Ellentétben más olyan IIS -kártevőkkel, amelyek ezt a lehetőséget használják a hitelesítő adatok és a személyes adatok eltérítésére, mint például az IISpy Backdoor , ez másként viselkedik. Ahelyett, hogy a szokásos HTTP forgalmat célozná meg, csak akkor kezd működni, ha bizonyos keresőmotorok kérését észleli.
Ha nem ismeri a keresőmotorok működését, akkor itt egy rövid magyarázat. Automatizált feltérképező robotjaik vannak, amelyek folyamatosan keresik az internetet az indexelni vagy újra indexelni kívánt oldalak után. Az azonos domain oldalai hivatkozhatnak egymásra. A robotok speciális algoritmusokat használnak az oldalak keresőmotor -rangsorának kiszámításához.
IISerpent trójai Black Hat SEO célokat szolgál
A keresőoptimalizálási stratégiák általában hónapokig tartó erőfeszítést igényelnek, de az IISerpent trójai néhány árnyékos technikával felgyorsíthatja a folyamatot. Ezt az etikátlan SEO -t általában fekete kalapos SEO -nak nevezik. Az IISerpent trójai pontosan ezt a stratégiát használja. A keresőmotorok forgalmát egy előre meghatározott webhelycsoportra irányítja át a forgalom növelése érdekében. Ezenkívül megpróbálhatja veszélyeztetni a fertőzött IIS -kiszolgálón található webhelyeket, majd rejtett hátsó linkeket telepíthet rá. Amikor egy webhely jóhírű oldalról kap linkeket, a keresőmotorok feltételezik, hogy népszerű, jogos és nagyon keresett. Ez általában növeli a keresőmotor rangsorát. Röviden, az IISerpent trójai úgy tűnik, hogy a csaló webhelyek népszerűsítésére összpontosít fekete kalapos SEO segítségével.
Ezeket a támadásokat hihetetlenül nehéz észrevenni, mert a webmester és a felhasználók számára minden normálisnak tűnik - minden „varázslat” a háttérben történik. Természetesen, ha gyorsan megnézzük a backlink jelentést vagy a hálózati forgalmi statisztikákat, kiderül, hogy van valami szokatlan.
Az IISerpent Trojan támadásának legrosszabb része az, hogy az érintett webhelyek elveszíthetik jó SEO pozíciójukat. Ez azért történhet meg, mert a keresőmotorok feltérképező robotjai hamarosan észlelik a kapcsolatot a jogos oldal és a csalárd weboldalak között - ez általában büntetést von maga után a SEO állapotát illetően.
Az IIS kiszolgálók üzemeltetői a legújabb szoftverfrissítések alkalmazásával biztonságban maradhatnak az IISerpent trójai támadástól. Ezenkívül fontolóra kell venniük az IIS -kiszolgálókkal kompatibilis tűzfal- és biztonsági megoldásokba való befektetést. Végül, de nem utolsósorban kerüljék az ismeretlen IIS kiterjesztésekkel való interakciót, különösen, ha nem megbízható forrásokból származnak.