IISerpent Trojan inriktar sig på IIS -servrar, manipulerar sökmotoroptimering

Nyligen har cybersäkerhetsexperter fått ta itu med ett stort antal skadliga program som fokuserar komponenten Internet Information Services (IIS). Den senaste malware -familjen som går med i listan är IISerpent Trojan. Den här trojanen på serversidan fungerar på ett mycket märkligt sätt och har sitt främsta fokus på bedrägerier i sökmotoroptimering (SEO). Skadlig programvara installerar sig själv som ett tillägg för Microsoft IIS. Den fortsätter sedan att fånga upp HTTP -förfrågningar och trafik, men det finns en vridning. Till skillnad från annan IIS -skadlig kod som använder denna möjlighet att kapa referenser och privata data, som IISpy Backdoor , fungerar den här annorlunda. Istället för att rikta in sig på vanlig HTTP -trafik, fungerar den bara om den upptäcker begäran till specifika sökmotorer.

Om du inte är bekant med hur sökmotorer fungerar, här är en kort förklaring. De har automatiska sökrobotar, som ständigt spanar på webben efter att sidor ska indexeras eller indexeras igen. Sidor på samma domän kan länka till varandra. Sökrobotarna använder speciella algoritmer för att beräkna sökmotorrankningen på sidorna.

IISerpent Trojan serverar Black Hat SEO -syften

Vanligtvis tar sökmotoroptimeringsstrategier månader av ansträngning, men IISerpent Trojan kan påskynda processen genom några skumma tekniker. Denna typ av oetisk SEO kallas vanligtvis black hat SEO. Detta är den exakta strategin som IISerpent Trojan använder. Det omdirigerar sökmotortrafik till en fördefinierad uppsättning webbplatser för att öka deras trafik. Dessutom kan den försöka äventyra webbplatserna som finns på den infekterade IIS -servern och sedan plantera dolda bakåtlänkar på den. När en webbplats fick bakåtlänkar från en ansedd sida antar sökmotorer att den är populär, legitim och mycket eftertraktad. Detta resulterar vanligtvis i en ökning av dess sökmotor ranking. Kort sagt verkar IISerpent Trojan fokusera på att marknadsföra bedrägliga webbplatser genom black hat SEO.

Dessa attacker är otroligt svåra att upptäcka, eftersom allt verkar normalt för webbansvarig och användare - all "magi" händer i bakgrunden. Naturligtvis skulle en snabb titt på en bakåtlänkrapport eller nätverkstrafikstatistik avslöja att det finns något utöver det vanliga.

Det värsta med IISerpent Trojans attack är att de drabbade webbplatserna kan förlora sin goda SEO -status. Detta kan hända eftersom sökmotors sökrobotar snart kommer att upptäcka sambandet mellan den legitima sidan och bedrägliga webbplatser - detta leder vanligtvis till påföljder när det gäller SEO -status.

Operatörer av IIS -servrar kan hålla sig säkra från IISerpent Trojan -attacken genom att tillämpa de senaste programuppdateringarna. Dessutom bör de överväga att investera i brandvägg och säkerhetslösningar som är kompatibla med IIS -servrar. Sist men inte minst bör de undvika att interagera med okända IIS-tillägg, särskilt om de kommer från otillförlitliga källor.