IISerpent Trojan richt zich op IIS-servers, manipuleert zoekmachineoptimalisatie

seo search engine optimization

Onlangs hebben cyberbeveiligingsexperts te maken gehad met een groot aantal malware die zich richtte op de component Internet Information Services (IIS). De nieuwste malwarefamilie die op de lijst staat, is de IISerpent Trojan. Deze server-side trojan werkt op een heel eigenaardige manier en is primair gericht op fraude met zoekmachineoptimalisatie (SEO). De malware installeert zichzelf als een add-on voor Microsoft IIS. Het gaat dan verder met het onderscheppen van HTTP-verzoeken en verkeer, maar er is een wending. In tegenstelling tot andere IIS-malware die deze mogelijkheid gebruikt om inloggegevens en privégegevens te kapen, zoals de IISpy Backdoor , gedraagt deze zich anders. In plaats van zich te richten op regulier HTTP-verkeer, gaat het alleen aan het werk als het een verzoek aan specifieke zoekmachines detecteert.

Als u niet bekend bent met de werking van zoekmachines, volgt hier een korte uitleg. Ze hebben geautomatiseerde crawlers, die constant het web afspeuren naar pagina's die geïndexeerd of opnieuw geïndexeerd moeten worden. Pagina's op hetzelfde domein kunnen naar elkaar linken. De crawlers gebruiken speciale algoritmen om de positie van de genoemde pagina's in de zoekmachines te berekenen.

IISerpent Trojan dient voor Black Hat SEO-doeleinden

Meestal kost strategieën voor zoekmachineoptimalisatie maanden van inspanning, maar de IISerpent-trojan kan het proces versnellen door middel van enkele duistere technieken. Dit type onethische SEO wordt gewoonlijk black hat SEO genoemd. Dit is de exacte strategie die de IISerpent Trojan gebruikt. Het leidt het verkeer van zoekmachines om naar een vooraf gedefinieerde reeks websites om hun verkeer te vergroten. Bovendien kan het proberen de websites op de geïnfecteerde IIS-server te compromitteren en er vervolgens verborgen backlinks op plaatsen. Wanneer een website backlinks heeft ontvangen van een gerenommeerde pagina, gaan zoekmachines ervan uit dat deze populair, legitiem en zeer gewild is. Dit resulteert meestal in een boost voor de zoekmachine ranking. Kortom, de IISerpent Trojan lijkt zich te concentreren op het promoten van frauduleuze websites door middel van black hat SEO.

Deze aanvallen zijn ongelooflijk moeilijk te herkennen, omdat alles normaal lijkt voor de webmaster en gebruikers - alle 'magie' gebeurt op de achtergrond. Natuurlijk zou een snelle blik op een backlink-rapport of netwerkverkeersstatistieken onthullen dat er iets ongewoons is.

Het ergste van de aanval van IISerpent Trojan is dat de getroffen websites hun goede SEO-status kunnen verliezen. Dit kan gebeuren omdat crawlers van zoekmachines snel de verbinding tussen de legitieme pagina en frauduleuze websites zullen herkennen - dit resulteert meestal in boetes in termen van SEO-status.

Operators van IIS-servers kunnen beschermd blijven tegen de IISerpent Trojan-aanval door de nieuwste software-updates toe te passen. Bovendien moeten ze overwegen te investeren in firewall- en beveiligingsoplossingen die compatibel zijn met IIS-servers. Last but not least moeten ze interactie met onbekende IIS-extensies vermijden, vooral als ze afkomstig zijn van niet-betrouwbare bronnen.

Tegen Ruik
August 13, 2021
Trojan
Nederlands
August 13, 2021
Trojan

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.