IISerpent Trojan målretter mot IIS -servere, manipulerer søkemotoroptimalisering

Nylig har cybersikkerhetseksperter måttet håndtere et stort antall skadelig programvare som fokuserer komponenten Internet Information Services (IIS). Den siste malware -familien som ble med på listen er IISerpent Trojan. Denne trojanske siden på serveren fungerer på en veldig særegen måte, og hovedfokuset i svindel med søkemotoroptimalisering (SEO). Skadelig programvare installerer seg selv som et tillegg for Microsoft IIS. Deretter fortsetter den å fange opp HTTP -forespørsler og trafikk, men det er en vri. I motsetning til annen IIS -skadelig programvare som bruker denne muligheten til å kapre legitimasjon og private data, som IISpy Backdoor , oppfører denne seg annerledes. I stedet for å målrette vanlig HTTP -trafikk, fungerer den bare hvis den oppdager forespørsel til bestemte søkemotorer.

Hvis du ikke er kjent med hvordan søkemotorer fungerer, så er her en kort forklaring. De har automatiserte robotsøkeprogrammer, som stadig leter etter nettet for at sider skal indekseres eller indekseres på nytt. Sider på samme domene kan lenke til hverandre. Crawlerne bruker spesielle algoritmer for å beregne søkemotorrankingen til sidene.

IISerpent Trojan serverer Black Hat SEO -formål

Vanligvis tar strategier for søkemotoroptimalisering måneder med innsats, men IISerpent Trojan kan fremskynde prosessen gjennom noen lyssky teknikker. Denne typen uetisk SEO blir ofte referert til som black hat SEO. Dette er den nøyaktige strategien som IISerpent Trojan bruker. Den omdirigerer søkemotortrafikk til et forhåndsdefinert sett med nettsteder for å øke trafikken. Videre kan det prøve å kompromittere nettstedene som finnes på den infiserte IIS -serveren, og deretter plante skjulte tilbakekoblinger på den. Når et nettsted mottok tilbakekoblinger fra en anerkjent side, antar søkemotorer at det er populært, legitimt og svært ettertraktet. Dette resulterer vanligvis i et løft for søkemotorrankingen. Kort sagt, IISerpent Trojan ser ut til å fokusere på å markedsføre falske nettsteder gjennom black hat SEO.

Disse angrepene er utrolig vanskelige å få øye på, fordi alt virker normalt for nettredaktøren og brukerne - all "magien" skjer i bakgrunnen. Selvfølgelig ville en rask titt på en tilbakekoblingsrapport eller nettverkstrafikkstatistikk avsløre at det er noe utenom det vanlige.

Den verste delen med angrepet til IISerpent Trojan er at de berørte nettstedene kan miste sin gode SEO -status. Dette kan skje fordi søkemotorer vil snart oppdage forbindelsen mellom den legitime siden og uredelige nettsteder - dette resulterer vanligvis i straffer når det gjelder SEO -status.

Operatører av IIS -servere kan holde seg trygge for IISerpent Trojan -angrep ved å bruke de nyeste programvareoppdateringene. Videre bør de vurdere å investere i brannmur og sikkerhetsløsninger som er kompatible med IIS -servere. Sist, men ikke minst, bør de unngå å samhandle med ukjente IIS-utvidelser, spesielt hvis de kommer fra ikke-pålitelige kilder.