【译】美国选举中期 数万网站[政治关键词]跳转成人网站

eleval  276天前

image.png

已发现一项针对与美国中期选举相关的关键词的新的SEO中毒活动。被诱导访问这些页面的用户将被重定向到各种骗局网站,成人网站和推送不需要的软件的网站。

SEO中毒是指攻击者创建恶意网站或破解合法网站以生成宣传某些关键字的网页。然后,这些页面在攻击者控制下的大量站点之间链接在一起,以便在提升的关键字的搜索引擎结果中获得高排名。然后,这些网站的访问者通常会显示诈骗广告,或者被重定向到推送不需要的软件或通过漏洞利用工具包感染用户的其他网站。

在今天发布的一份新报告中,Zscaler解释了攻击者如何攻击超过10,000个网站以推广15,000个不同的关键字。BleepingComputer的研究表明,参与此中毒活动的绝大多数网站都在运行Worpdress。目前尚不清楚正在使用哪些漏洞来破坏这些网站。

由于我们正在进行美国中期选举,攻击者正在利用美国政治关键词来吸引用户访问这些网站。

根据Zscaler的说法,这些页面将根据访问该页面的人显示不同的内容。当搜索引擎蜘蛛访问该页面时,他们将看到允许该页面毒害搜索结果的内容,而普通用户将通过一系列重定向重定向,最终将其置于推送诈骗,成人网站,不需要的浏览器扩展,或利用工具包。

您可以看到此广告系列推送的虚假Java更新页面示例。下面提出的程序将在计算机上安装一个采矿木马。

image.png

SEO中毒活动还针对勒索软件关键字

image.png

中毒的GandCrab搜索结果

访问这些网站时,不会找到用户正在寻找的帮助,而是会通过一系列重定向发送这些重定向,最终将它们发送到本文前面所述的各个页面。

BleepingComputer看到此广告系列定位的关键字示例包括:

rapid ransomware removal

gandcrab ransomware version 2

gandcrab v3decryption tool

bip file ransomware

Decrypt crypted000007

Decrypt onion files

Arena decryptor

Ransomware recovery

Ransomware extensions list

Dharma java ransomware

Gandcrab decryptor kaspersky

Disable smb windows 10 ransomware

Rapid ransomware decryptor

Rapid ransomware removal tool

Kaspersky anti ransomware tool for business review

 ◆来源:https://twitter.com/nordvpn

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号