Trojan IISerpent atakuje serwery IIS, manipuluje optymalizacją pod kątem wyszukiwarek

Ostatnio eksperci ds. cyberbezpieczeństwa musieli radzić sobie z dużą liczbą złośliwego oprogramowania skupiającego się na komponencie Internetowych usług informacyjnych (IIS). Najnowszą rodziną szkodliwego oprogramowania, która dołączyła do listy, jest trojan IISerpent. Ten trojan działający po stronie serwera działa w bardzo specyficzny sposób, a jego głównym celem są oszustwa związane z optymalizacją wyszukiwarek (SEO). Szkodnik instaluje się jako dodatek do Microsoft IIS. Następnie przechodzi do przechwytywania żądań HTTP i ruchu, ale jest pewien zwrot. W przeciwieństwie do innych szkodliwych programów IIS, które wykorzystują tę okazję do przejęcia poświadczeń i prywatnych danych, takich jak IISpy Backdoor , ten zachowuje się inaczej. Zamiast kierować zwykły ruch HTTP, działa tylko wtedy, gdy wykryje żądanie do określonych wyszukiwarek.

Jeśli nie wiesz, jak działają wyszukiwarki, oto krótkie wyjaśnienie. Mają zautomatyzowane roboty, które nieustannie przeszukują sieć w poszukiwaniu stron do indeksowania lub ponownego indeksowania. Strony w tej samej domenie mogą zawierać do siebie linki. Roboty indeksujące używają specjalnych algorytmów do obliczania rankingu wspomnianych stron w wyszukiwarkach.

Trojan IISerpent służy do celów SEO firmy Black Hat

Zazwyczaj strategie optymalizacji pod kątem wyszukiwarek wymagają miesięcy wysiłku, ale trojan IISerpent może przyspieszyć ten proces za pomocą pewnych podejrzanych technik. Ten rodzaj nieetycznego SEO jest powszechnie określany jako black hat SEO. Jest to dokładna strategia stosowana przez trojana IISerpent. Przekierowuje ruch z wyszukiwarek do wcześniej zdefiniowanego zestawu stron internetowych w celu zwiększenia ich ruchu. Ponadto może próbować włamać się na strony internetowe znalezione na zainfekowanym serwerze IIS, a następnie umieszczać na nich ukryte linki zwrotne. Gdy witryna otrzymuje linki zwrotne z renomowanej strony, wyszukiwarki zakładają, że jest popularna, legalna i bardzo poszukiwana. Zwykle powoduje to wzrost rankingu w wyszukiwarkach. Krótko mówiąc, trojan IISerpent wydaje się skupiać na promowaniu fałszywych stron internetowych za pomocą czarnego SEO.

Ataki te są niezwykle trudne do wykrycia, ponieważ dla webmastera i użytkowników wszystko wydaje się normalne – cała „magia” dzieje się w tle. Oczywiście szybkie spojrzenie na raport o linkach zwrotnych lub statystyki ruchu sieciowego ujawniłoby, że jest coś niezwykłego.

Najgorsze w ataku trojana IISerpent jest to, że zaatakowane strony mogą stracić swoją dobrą pozycję w SEO. Może się tak zdarzyć, ponieważ roboty wyszukiwarek wkrótce wykryją powiązanie między legalną stroną a fałszywymi witrynami – zwykle skutkuje to karami w zakresie statusu SEO.

Operatorzy serwerów IIS mogą zabezpieczyć się przed atakiem trojana IISerpent, stosując najnowsze aktualizacje oprogramowania. Ponadto powinni rozważyć zainwestowanie w zapory i rozwiązania zabezpieczające kompatybilne z serwerami IIS. Wreszcie, powinni unikać interakcji z nieznanymi rozszerzeniami IIS, zwłaszcza jeśli pochodzą z niezaufanych źródeł.