平安研究人员发现了一个有趣的歹意软件活动,旨在进步威胁行为者掌握下的垃圾邮件网站的搜刮引擎排名。
据Sucuri说,超越15000个WordPress和其他网站被重定向到垃圾问答网站。黑客利用修改正的WordPress PHP文件,在某些情状下,他们本身的PHP文件来实现重定向,目标网站均匀包罗100个受传染的文件。
到目前为行,Sucuri已经发现了14个垃圾邮件目标地,它们的办事器隐躲在CloudFlare的代办署理办事器后面。
那些网站似乎利用了不异的问答形式,都是利用Question2Answer (Q2A)开源问答平台构建的。根据他们的网站,该平台目前撑持40种语言的24500多个网站。
进攻者的垃圾邮件网站充溢着各类随机的问题和谜底,那些问题和谜底是从其他问答网站上挠取来的。此中良多都有加密货币和金融主题。
Sucuri警告说:“虽然目前还没有在那些垃圾网站上检测到歹意活动,但幕后活动的参与者可能会肆意添加歹意软件,或将拜候者从头定向到歹意的第三方网站。”
那些不良行为人可能只是想让谷歌相信,来自差别IP、利用差别阅读器的实在用户正在点击他们的搜刮成果。那种手艺报酬地向谷歌发送了那些页面在搜刮中表示优良的信号。
该赐与商填补道:“假设是如许的话,那是一个十分伶俐的黑帽SEO身手,我们很少在大规模的黑客活动中看到它的利用。然而,它的效果是值得思疑的,因为谷歌将在没有任何现实搜刮施行的情状下获得大量的搜刮成果点击。”
那一理论得到了一个事实的撑持,即问答网站的第二级域名似乎属于统一小我。
根据Sucuri的说法,那一动作有些差别通俗,因为只要13%的SEO垃圾邮件传染被回类为歹意重定向。
0