Společnost Imperva oznámila, že odhalila další kampaň optimalizace podvodných webů pro vyhledávače (Search Engine Poisoning, SEP). To samozřejmě není nic nového, Imperva však uvádí, že překvapivé je její trvání.
Podvodné weby takto fungovaly 15 měsíců, aniž by proti nim vyhledávače nějak zasáhly a změnily své metriky tak, aby tyto stránky přestaly indexovat, odstranily z výsledků vyhledávání nebo alespoň odsunuly z předních míst.
Útočníci v tomto případě nejen vytvářeli stránky vlastní, ale postupovali i metodou kompromitace legitimních sebů. Správci tyto aktivity vesměs vůbec nezaznamenali.
Převažující metodou bylo vsunutí útočného kódu do stránek legitimního webu a automatické přesměrování pomocí cross-site scripting (XSS). Po návštěvě podvodného webu pak mohlo dojít už i ke kompromitaci počítače pomocí útoku drive-by download, tedy bez nutnosti další akce ze strany uživatele.
Amichai Shulman, CTO společnosti Imperva, uvedl, že vyhledávače by při odhalování podvodných stránek měly postupovat s větší přesností, speciálně právě proti pokusům o různé triky s přesměrováním.
Zdroj: HelpNet Security