网络犯罪是严肃的业务,显示了Imperva报告
安全研究人员已经发现了一个长期运行的多矢量黑色帽子搜索引擎优化(SEO)竞选,表明网络罪犯是组织和专业的。
该活动 - 2015年11月之前启动并于2016年3月发现 - 使用基于自动僵尸网络的攻击来危及合法的网站来提高网络犯罪分子客户网站的排名。
黑色帽子SEO方法通常利用Web基础设施的弱点,以促进客户的可见性和普及“网站通过欺骗搜索引擎排名。
该活动 - 仍然被认为是活跃的 - 在伦敦InfoSecurity Europe 2016年的最新黑客情报报告中由安全巩固公司Imperva详细说明。
“这项活动显示网络犯罪是一个严肃而有组织的专业业务,利用僵尸网络,链接农场和分发,协调活动,为客户提供SEO服务,”Imperva首席技术官Amichai Shulman表示。
“如果组织想要打击网络犯罪,他们需要认真,他们需要得到专业的 - 因为他们的对手是专业,非常认真对待他们的行业,”他每周告诉电脑。
Imperva防御中心的研究人员在注意到普通话的系统中发现了网络犯罪SEO运动,该系统正在检测和阻止企图妥协客户网站。
他们发现成千上万的网站被僵尸网络驱动的SQL注入,HTML注射,跨站点脚本(XSS)和评论垃圾邮件攻击,以推广主要是非法的Web Commerce网站。
在研究黑色帽子SEO活动的同时,Imperva研究人员看到了超过700个互联网协议(IP)地址,用于启动自动SQL注入和HTML链接注入攻击,录制超过800,000个恶意HTTP请求。
该研究表明,黑客正在利用数千个网站,以非法优化和促进色情网站和在线药店,并且使用自动化工具的使用并不散发出来,而且待在的零件使用,而是在适用于大量基础设施的工作中运行良好的成套装备。
在SEO中,排名算法的重要参数之一是许多网站包含网站的链接,以及这些网站的排名如何。
通过针对合法的网站并将链接注入访问者的网页 - 但是搜索引擎索引页面 - 网络犯罪分子提高客户网站的搜索引擎排名。
研究人员发现了,虽然一些链接直接引用了促销的网站,但其他链接引用了“链接农场”。Link Farm是一组网页 - 例如博客文章 - 以唯一的目标链接到目标页面,以便改进该页面的搜索引擎排名。
在相对较短的时间内,促销网站在目标关键字上获得高排名,导致它们在在线搜索时出现在顶部结果之一。
舒尔曼说,虽然SQL注入攻击没有旨在直接伤害地点,但它们通常以三种方式影响目标网站。
“一旦出现一个网站是一个非法SEO运动的一部分,它的品牌声誉损坏了,它自己的搜索引擎排名降低,”他说。
“第二,SQL注入攻击有时会损坏目标Web应用程序,在视觉上或在功能上影响它,这不仅影响网站的性能并可能显示色情网站等的链接,而且还开启了更多严重威胁的网站。
“第三,一旦网站妥协于SEO广告系列,攻击者也可以使用这妥协窃取其他罪犯使用的信息。”
然而,舒尔曼表示,如果组织认真对待威胁,那么减轻了这些黑帽SEO战术的影响。
“拥有Web应用程序防火墙(WAFS)的组织可以保护禁止前十名开放的Web应用程序安全项目(OWASP)威胁不会受到影响,”他说,在基于集成的IP信誉的封锁中添加了WAFS是最好的反对非法网络商务的方式。
研究报告得出结论,基于僵尸网络的协调SEO广告系列是另一个提醒,不能忽视Web应用程序安全性,并需要对攻击复杂攻击有效防御的复杂工具。