Vyhledávače více než rok nechávaly ve výsledcích podvodné weby

Pavel Houser , 14. červen 2011 07:22 1 komentářů

Společnost Imperva oznámila, že odhalila další kampaň optimalizace podvodných webů pro vyhledávače (Search Engine Poisoning, SEP). To samozřejmě není nic nového, Imperva však uvádí, že překvapivé je její trvání.

Security 2009

Podvodné weby takto fungovaly 15 měsíců, aniž by proti nim vyhledávače nějak zasáhly a změnily své metriky tak, aby tyto stránky přestaly indexovat, odstranily z výsledků vyhledávání nebo alespoň odsunuly z předních míst.

Útočníci v tomto případě nejen vytvářeli stránky vlastní, ale postupovali i metodou kompromitace legitimních sebů. Správci tyto aktivity vesměs vůbec nezaznamenali.

Převažující metodou bylo vsunutí útočného kódu do stránek legitimního webu a automatické přesměrování pomocí cross-site scripting (XSS). Po návštěvě podvodného webu pak mohlo dojít už i ke kompromitaci počítače pomocí útoku drive-by download, tedy bez nutnosti další akce ze strany uživatele.

Amichai Shulman, CTO společnosti Imperva, uvedl, že vyhledávače by při odhalování podvodných stránek měly postupovat s větší přesností, speciálně právě proti pokusům o různé triky s přesměrováním.

Zdroj: HelpNet Security


Komentáře

Náhodný kolemjducí #1
Náhodný kolemjducí 14. červen 2011 13:26

Vyhledávače více než rok NECHÁVALY ve výsledcích podvodné weby

Další bulvární nadpis...
Nechávat znamená o něčem vědět a nezakročit.
Máte nějaký důkaz, že o tom správci věděli?

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Gartner: Prodej chytrých telefonů ve čtvrtletí stoupl o 9,1 %

ČTK , 23. květen 2017 12:00

Vede Samsung a Apple, ale jejich podíl klesá, roste Huawei na třetím místě....

Více 0 komentářů

Prudký vzestup mobilního ransomwaru

Pavel Houser , 23. květen 2017 10:21

Congur a Fusob. V průběhu prvních tří měsíců tohoto roku se objem mobilního ransomwaru více než ztro...

Více 0 komentářů

Ruská policie zadržela podezřelé z útoku na Sberbank

ČTK , 23. květen 2017 08:00

Ruští hackeři s využitím viru nasazeného do mobilů se systémem Android ukradli asi milion dolarů (24...

Více 0 komentářů

Starší zprávičky

Hodnota bitcoinu stoupla na nový rekord přes 2100 dolarů

ČTK , 22. květen 2017 18:49

Posilování napomáhají mj. spekulace, že americká Komise pro cenné papíry a burzy (SEC) by mohla změn...

Více 0 komentářů

Firewall pro koncentraci VPN

Pavel Houser , 22. květen 2017 17:29

Zyxel Communications představil hardwarový VPN firewall USG2200-VPN. Zákazníkům má toto řešení přiné...

Více 2 komentářů

ČTU hájí novelu zákona o přechodu na DVB-T2

Pavel Houser , 22. květen 2017 14:47

Přechod na nový standard bude spojen s náklady na straně spotřebitele....

Více 0 komentářů

V Česku využívají satelitní pirátský příjem desítky tisíc lidí

ČTK , 22. květen 2017 10:53

Evropský soudní dvůr ale nedávno rozhodl, že prodávat multimediální přehrávače umožňující pirátský s...

Více 3 komentářů