Vyhledávače více než rok nechávaly ve výsledcích podvodné weby

Pavel Houser , 14. červen 2011 07:22 1 komentářů

Společnost Imperva oznámila, že odhalila další kampaň optimalizace podvodných webů pro vyhledávače (Search Engine Poisoning, SEP). To samozřejmě není nic nového, Imperva však uvádí, že překvapivé je její trvání.

Security 2009

Podvodné weby takto fungovaly 15 měsíců, aniž by proti nim vyhledávače nějak zasáhly a změnily své metriky tak, aby tyto stránky přestaly indexovat, odstranily z výsledků vyhledávání nebo alespoň odsunuly z předních míst.

Útočníci v tomto případě nejen vytvářeli stránky vlastní, ale postupovali i metodou kompromitace legitimních sebů. Správci tyto aktivity vesměs vůbec nezaznamenali.

Převažující metodou bylo vsunutí útočného kódu do stránek legitimního webu a automatické přesměrování pomocí cross-site scripting (XSS). Po návštěvě podvodného webu pak mohlo dojít už i ke kompromitaci počítače pomocí útoku drive-by download, tedy bez nutnosti další akce ze strany uživatele.

Amichai Shulman, CTO společnosti Imperva, uvedl, že vyhledávače by při odhalování podvodných stránek měly postupovat s větší přesností, speciálně právě proti pokusům o různé triky s přesměrováním.

Zdroj: HelpNet Security


Komentáře

Náhodný kolemjducí #1
Náhodný kolemjducí 14. červen 2011 13:26

Vyhledávače více než rok NECHÁVALY ve výsledcích podvodné weby

Další bulvární nadpis...
Nechávat znamená o něčem vědět a nezakročit.
Máte nějaký důkaz, že o tom správci věděli?

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Starší zprávičky

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů

Vloni bylo pravidelně na internetu 77 % Čechů

ITBiz.cz , 28. březen 2017 17:00

V roce 2016 používalo internet 6,7 miliónu obyvatel České republiky starších 16 let, tj. 76,5 %. Ve ...

Více 0 komentářů