Az IISerpent trójai az IIS kiszolgálókat célozza meg, manipulálja a keresőoptimalizálást

seo search engine optimization

A közelmúltban a kiberbiztonsági szakértőknek számos rosszindulatú programmal kellett megküzdeniük, összpontosítva az Internet Information Services (IIS) összetevőre. A legújabb malware család, amely csatlakozott a listához, az IISerpent trójai. Ez a szerveroldali trójai nagyon sajátos módon működik, és elsődleges célja a keresőoptimalizálás (SEO) csalás. A rosszindulatú program a Microsoft IIS kiegészítőjeként telepíti magát. Ezután folytatja a HTTP -kérések és a forgalom elfogását, de van egy csavar. Ellentétben más olyan IIS -kártevőkkel, amelyek ezt a lehetőséget használják a hitelesítő adatok és a személyes adatok eltérítésére, mint például az IISpy Backdoor , ez másként viselkedik. Ahelyett, hogy a szokásos HTTP forgalmat célozná meg, csak akkor kezd működni, ha bizonyos keresőmotorok kérését észleli.

Ha nem ismeri a keresőmotorok működését, akkor itt egy rövid magyarázat. Automatizált feltérképező robotjaik vannak, amelyek folyamatosan keresik az internetet az indexelni vagy újra indexelni kívánt oldalak után. Az azonos domain oldalai hivatkozhatnak egymásra. A robotok speciális algoritmusokat használnak az oldalak keresőmotor -rangsorának kiszámításához.

IISerpent trójai Black Hat SEO célokat szolgál

A keresőoptimalizálási stratégiák általában hónapokig tartó erőfeszítést igényelnek, de az IISerpent trójai néhány árnyékos technikával felgyorsíthatja a folyamatot. Ezt az etikátlan SEO -t általában fekete kalapos SEO -nak nevezik. Az IISerpent trójai pontosan ezt a stratégiát használja. A keresőmotorok forgalmát egy előre meghatározott webhelycsoportra irányítja át a forgalom növelése érdekében. Ezenkívül megpróbálhatja veszélyeztetni a fertőzött IIS -kiszolgálón található webhelyeket, majd rejtett hátsó linkeket telepíthet rá. Amikor egy webhely jóhírű oldalról kap linkeket, a keresőmotorok feltételezik, hogy népszerű, jogos és nagyon keresett. Ez általában növeli a keresőmotor rangsorát. Röviden, az IISerpent trójai úgy tűnik, hogy a csaló webhelyek népszerűsítésére összpontosít fekete kalapos SEO segítségével.

Ezeket a támadásokat hihetetlenül nehéz észrevenni, mert a webmester és a felhasználók számára minden normálisnak tűnik - minden „varázslat” a háttérben történik. Természetesen, ha gyorsan megnézzük a backlink jelentést vagy a hálózati forgalmi statisztikákat, kiderül, hogy van valami szokatlan.

Az IISerpent Trojan támadásának legrosszabb része az, hogy az érintett webhelyek elveszíthetik jó SEO pozíciójukat. Ez azért történhet meg, mert a keresőmotorok feltérképező robotjai hamarosan észlelik a kapcsolatot a jogos oldal és a csalárd weboldalak között - ez általában büntetést von maga után a SEO állapotát illetően.

Az IIS kiszolgálók üzemeltetői a legújabb szoftverfrissítések alkalmazásával biztonságban maradhatnak az IISerpent trójai támadástól. Ezenkívül fontolóra kell venniük az IIS -kiszolgálókkal kompatibilis tűzfal- és biztonsági megoldásokba való befektetést. Végül, de nem utolsósorban kerüljék az ismeretlen IIS kiterjesztésekkel való interakciót, különösen, ha nem megbízható forrásokból származnak.

August 13, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.