„IISerpent Trojan“ nukreipia į IIS serverius, manipuliuoja paieškos variklio optimizavimu

Pastaruoju metu kibernetinio saugumo ekspertams teko susidurti su daugybe kenkėjiškų programų, nukreiptų į interneto informacijos paslaugų (IIS) komponentą. Naujausia kenkėjiškų programų šeima, įtraukta į sąrašą, yra „IISerpent Trojan“. Šis serverio Trojos arklys veikia labai savotiškai, o pagrindinis jo tikslas-sukčiavimas paieškos variklio optimizavimo (SEO) srityje. Kenkėjiška programa įdiegiama kaip „Microsoft IIS“ priedas. Tada jis perima HTTP užklausas ir srautą, tačiau yra posūkis. Skirtingai nuo kitų IIS kenkėjiškų programų, kurios naudoja šią galimybę užgrobti kredencialus ir privačius duomenis, pvz., „ IISpy Backdoor“ , ši elgiasi kitaip. Užuot taikęs į įprastą HTTP srautą, jis pradeda veikti tik tada, kai aptinka užklausą konkrečioms paieškos sistemoms.

Jei nesate susipažinę su paieškos sistemų veikimu, čia yra trumpas paaiškinimas. Jie turi automatinius tikrinimo įrankius, kurie nuolat ieško žiniatinklio, ar puslapiai turi būti indeksuojami arba indeksuojami iš naujo. To paties domeno puslapiai gali būti susieti vienas su kitu. Tikrintuvai naudoja specialius algoritmus, kad apskaičiuotų minėtų puslapių reitingą paieškos sistemose.

„IISerpent Trojan“ aptarnauja „Black Hat“ SEO tikslus

Paprastai paieškos variklio optimizavimo strategijos reikalauja kelių mėnesių pastangų, tačiau Trojos arklys „IISerpent“ gali paspartinti šį procesą naudodamas tam tikrus šešėlinius metodus. Šio tipo neetiškas SEO paprastai vadinamas juodos skrybėlės SEO. Tai yra tiksli strategija, kurią naudoja „IISerpent Trojan“. Jis nukreipia paieškos variklio srautą į iš anksto nustatytą svetainių rinkinį, kad padidintų jų srautą. Be to, ji gali bandyti pažeisti užkrėsto IIS serverio svetaines ir tada paslėpti atgalines nuorodas. Kai svetainė gavo atgalines nuorodas iš patikimo puslapio, paieškos sistemos mano, kad ji yra populiari, teisėta ir labai ieškoma. Paprastai tai padidina jo reitingą paieškos sistemose. Trumpai tariant, atrodo, kad „IISerpent Trojan“ daugiausia dėmesio skiria apgaulingų svetainių reklamavimui per juodos skrybėlės SEO.

Šias atakas yra nepaprastai sunku pastebėti, nes žiniatinklio valdytojui ir vartotojams viskas atrodo įprasta - visa „magija“ vyksta fone. Žinoma, greitai pažvelgus į atgalinių nuorodų ataskaitą ar tinklo srauto statistiką paaiškėtų, kad yra kažkas neįprasto.

Blogiausia „IISerpent Trojan“ atakos dalis yra ta, kad paveiktos svetainės gali prarasti gerą SEO poziciją. Taip gali atsitikti, nes paieškos sistemų tikrinimo aparatai netrukus pastebės ryšį tarp teisėto puslapio ir apgaulingų svetainių - tai paprastai užtraukia baudas už SEO būseną.

IIS serverių operatoriai gali būti apsaugoti nuo „IISerpent Trojan“ atakos taikydami naujausius programinės įrangos naujinius. Be to, jie turėtų apsvarstyti galimybę investuoti į užkardą ir saugos sprendimus, suderinamus su IIS serveriais. Paskutinis, bet ne mažiau svarbus dalykas-jie turėtų vengti sąveikos su nežinomais IIS plėtiniais, ypač jei jie yra iš nepatikimų šaltinių.