×"Chúng tôi không cố gắng trở thành công ty lớn nhất. Chúng tôi muốn trở thành người giỏi nhất trong lĩnh vực của mình cam kết lâu dài với lĩnh vực này"
×"Chúng tôi không cố gắng trở thành công ty lớn nhất. Chúng tôi muốn trở thành người giỏi nhất trong lĩnh vực của mình cam kết lâu dài với lĩnh vực này"

SEO Poisoning mối đe dọa phần mềm độc hại mới

Microsoft đang gióng lên hồi chuông cảnh báo về một mối đe dọa phần mềm độc hại mới, sử dụng một phương pháp cũ nhưng ranh ma để cấy mã độc vào máy tính.

Có vẻ như các nhà khai thác phần mềm độc hại nằm trong chiến dịch là SolarMarker (hay còn gọi là Jupyter, Polazert và Yellow Cockatoo) đang tìm thấy phương thức thành công mới với một thủ thuật cũ được gọi là "SEO Poisoning".

SEO Poisoning là gì?

SEO Poisoning là một cuộc tấn công phức tạp được các hacker mũ đen sử dụng và phần mềm máy chủ độc hại. Nó hoạt động và bắt đầu với các kết quả tìm kiếm của Google và kết thúc bằng việc có một vài người dùng bị nhiễm.

1. Cuộc tấn công bắt đầu với một hacker mũ đen, họ tạo ra một trang web và nhắm mục tiêu vào một từ khóa phổ biến, ví dụ như những ngày nghỉ lễ thường có các từ khóa liên quan đến kỳ nghỉ. Các hacker sẽ sử dụng nhiều kỹ thuật mũ đen trong đó có kỹ thuật liên kết kim tự tháp và mạng lưới blog cá nhân để xếp hạng trang web của bạn. Trang web này gần như hợp pháp mà người bình thường không thể biết, đó là mục tiêu của cuộc tấn công.

2. Người dùng bị thu hút vào các trang web có kết quả xếp hạng cao và click vào liên kết trên trang. Các kịch bản nhận biết người dùng có phải là một bot tìm kiếm hay một người tìm kiếm thực sự được định hướng.

3. Sau đó người dùng được chuyển hướng qua một vài lớp, thông thường đến các trang web bị xâm nhập khác. Những trang web này sẽ chọc vào lớp bảo mật Internet của người dùng, tìm kiếm lỗ hổng đề ném virus hoặc chương trình phần mềm độc hại. Mỗi bước đi, người dùng đang bị tấn công, trong khi đó nó lại trông giống như một trang đang tải.

4. Nếu một lỗ hổng được tìm thấy, người dùng bị nhiễm mã độc, nhiều virus hoặc các ứng dụng phần mềm độc hại có thể ăn cắp thông tin cá nhân, bắt làm con tin để đòi tiền chuộc khi họ ăn cắp được dữ liệu hay chỉ đơn giản là làm hỏng máy tính.

Tại sao điều này lại liên quan đến webmaster? Đôi khi các hacker không muốn dành thời gian để xếp hạng một trang web của riêng họ hoặc bởi họ thiếu thời gian và nguồn lực. Thay vì xếp hạng trang web của riêng mình, họ chọn bạn để lây nhiễm. Đây là một mối đe doạ ngày càng tăng và các hacker mũ đen đang phải đối mặt với một thời gian khó khăn hơn về thứ hạng trang web của mình. Ngược lại, nó sẽ dễ dàng hơn để thỏa hiệp với các trang web hiện có, đặc biệt là các trang web cỡ trung bình ít chú trọng về vấn đề bảo mật nhưng lại có thứ hạng cao.

Họ làm được điều này vì nhắm được thời cơ khi nhu cầu tìm kiếm các biểu mẫu kinh doanh như hóa đơn, mẫu tài liệu, bảng câu hỏi và biên lai của người dùng ngày càng phổ biến, vì thế mà đây chính là bước đệm giúp tin tặc xâm nhập vào hệ thống. Khi tải các biểu mẫu này, người dùng sẽ bị điều hướng đến một website độc hại có chứa mã độc mà không hề hay biết.

"Người dùng sử dụng hàng nghìn tài liệu PDF nhồi nhét từ khóa SEO và liên kết SEO chuyển hướng tới phần mềm độc hại. Cuộc tấn công hoạt động bằng cách sử dụng các tài liệu PDF được thiết kế có xếp hạng cao trong kết quả tìm kiếm. Để đạt được điều này, những kẻ tấn công đã độn hơn 10 trang từ khóa về nhiều chủ đề từ "mẫu đơn bảo hiểm", mẫu hóa đơn, hợp đồng", "CV", "cách để tham gia vào SQL" đến "câu trả lời toán học". Bộ phận Microsoft Security Intelligence giải thích trên Twitter trong những ngày gần đây.

Khi nạn nhân tìm thấy một trong các tệp PDF độc hại và mở chúng, họ sẽ được nhắc tải một tệp tài liệu PDF hoặc DOC khác có chứa thông tin mà họ tìm kiếm. Thay vì có được quyền truy cập vào thông tin, chúng được chuyển hướng qua nhiều trang web sử dụng TLD .site, .tk và .ga đến một trang web Google Drive clone có chứa phần mềm độc hại SolarMarker.

Khi truy cập vào, máy tính nạn nhân đã vô tình bị cài đặt Trojan truy cập từ xa (RAT).

Lúc này, các tác nhân đe dọa có thể gửi lệnh và tải thêm phần mềm độc hại lên hệ thống máy tính bị nhiễm một cách tự động, chẳng hạn như gửi mã độc tống tiền, đánh cắp thông tin cá nhân, trojan ngân hàng, hay chỉ đơn giản là sử dụng RAT như một  gián điệp ngầm trong hệ thống máy tính của nạn nhân.

Microsoft tiếp tục lưu ý rằng, những kẻ tấn công này trước đây đã sử dụng các trang web của Google để lưu trữ các tài liệu bị nhiễm này, tuy nhiên trong trong các chiến dịch gần đây, các nhà nghiên cứu của Microsoft đã nhận thấy những kẻ tấn công đã nhanh chóng chuyển sang nền tảng Amazon Web Services và Strikingly để bẫy người dùng.

SEO Poisoning

Trước đây, thay vì nhắm vào các file PDF cài ngầm trên kết quả tìm kiếm các nền tảng, hình thức tấn công SEO Poisoning xuất hiện trực tiếp trên một trang web xếp hạng độc hại mà chính hacker tạo ra.

Ở đây, hacker tạo ra một trang web và seo web với một từ khóa phổ biến, ví dụ như những ngày nghỉ lễ thường có các từ khóa liên quan đến kỳ nghỉ. Các hacker sẽ sử dụng nhiều kỹ thuật liên kết tinh vi để xếp hạng các trang web khác nhau. Trang web tổng hợp này gần như hợp pháp mà người bình thường không thể biết, đó là mục tiêu của cuộc tấn công.

Lúc này, người dùng bị thu hút vào các trang web có kết quả xếp hạng cao và click vào liên kết trên trang để tham khảo, phần thì tò mò.

Sau đó người dùng được chuyển hướng qua một vài lớp, thông thường đến các trang web bị xâm nhập khác. Những trang web này sẽ chọc vào lớp bảo mật Internet của máy tính người dùng, tìm kiếm lỗ hổng để ném virus hoặc chương trình phần mềm độc hại vào đó. Một khi người dùng bị nhiễm mã độc, nhiều virus hoặc các ứng dụng phần mềm độc hại, chúng có thể ăn cắp thông tin cá nhân, bắt làm con tin để đòi tiền chuộc khi họ ăn cắp được dữ liệu, hay chỉ đơn giản là làm hỏng máy tính của bạn.

Bạn muốn===>Tìm hiểu thêm
SEO Poisoning mối đe dọa phần mềm độc hại mới. Microsoft đang gióng lên hồi chuông cảnh báo về một mối đe dọa phần mềm độc hại mới, sử dụng một phương pháp cũ nhưng ranh ma để cấy mã độc vào máy tính.
4.65 sao của 1900 phiếu bầu
SEO Poisoning
SEO Poisoning
Công nghệ 090.696.7056 093.784.1299 243 Huỳnh Văn Bánh, Phường 12, Q. Phú Nhuận, HCM

BÀI VIẾT LIÊN QUAN

Bí quyết SEO Youtube Cách đưa video trên Youtube lên top
Bí quyết SEO Youtube Cách đưa video trên Youtube lên top
Cách seo youtube rất đơn giản, bạn chỉ cần làm theo hướng dẫn là thành công? Việc đưa video lên top là một chuyện, quan trọng nhất vẫn phải là nội dung video. Nội dung và chất lượng video giúp người xem ở lại xem video của mình lâu...
Các tiêu chí của Google để xếp hạng một web 200 tiêu chí của Google
Các tiêu chí của Google để xếp hạng một web 200 tiêu chí của Google
Thuật toán tìm kiếm của Google ngày càng phức tạp và thông minh hơn. Các phương pháp nhồi nhét từ khóa. Hoặc mua lại các nội dung sẽ làm  mất hiệu quả của những bài viết của bạn. Và nếu Google phát hiện trang web của bạn đã vi...
Chuyển hosting có ảnh hưởng đến seo không có nên thay đổi hosting
Chuyển hosting có ảnh hưởng đến seo không có nên thay đổi hosting
Nếu bạn muốn thay đổi đơn vị cung cấp hosting, chuyển server thì yên tâm rằng công sức gầy dựng SEO trước giờ sẽ không bị ảnh hưởng nhiều. Tuy nhiên vẫn có một số tác nhân "tiềm ẩn" mà nếu bạn không biết hoặc không để ý đến, chúng vẫn có thể trở thành mối nguy hại cho thứ hạng của website.
Hướng dẫn tối ưu SEO website cách làm tối ưu hóa website seo Google
Hướng dẫn tối ưu SEO website cách làm tối ưu hóa website seo Google
Bạn nên sử dụng URL ngắn, cố gắng tạo nhiều liên kết qua lại bên trong trang web của bạn, một phần để làm phong phú thêm nội dung, tiện ích cho người đọc, phần khác cũng sẻ lan truyền được thông điệp tốt hơn mà bạn muốn gửi đến họ. Thông thường thì một URL có độ dài không quá 100 ký tự.
Sử dụng Instagram để seo website Nghiên cứu từ khóa và Hashtags
Sử dụng Instagram để seo website Nghiên cứu từ khóa và Hashtags
Với một trong 6 chiến lược này, bạn sẽ dễ dàng có thể tinh chỉnh tài khoản Instagram của bạn để phù hợp với SEO. Bạn sẽ nhanh chóng nhận thấy rằng người theo dõi, tiếp cận và mức độ tương tác của bạn tăng vì bạn dành thời gian để tối ưu hóa tài khoản Instagram của mình cho social marketing.
Hướng dẫn SEO cơ bản cách seo web lên top google mien phi
Hướng dẫn SEO cơ bản cách seo web lên top google mien phi
Sau đây là hướng dẫn SEO cơ bản và các yếu tố cần để tối ưu SEO không chỉ trên website DỊCH VỤ SEO NẮNG XANH mà trên bất cứ website nào cũng cần phải đáp ứng được. 
Quy trình seo website chuẩn hóa quy trình thực hiện dự an SEO
Quy trình seo website chuẩn hóa quy trình thực hiện dự an SEO
Không có lối tắt nào để thao túng cuộc chơi trừ khi bạn đồng ý với những rủi ro nghiêm trọng về sức khỏe. Bạn cần có một kế hoạch và gắn bó với nó. Điều đó có nghĩa là tập thể dục, ăn uống đúng cách và thúc đẩy bản...
Hướng dẫn seo web 2022 Cách để cải thiện thứ hạng website
Hướng dẫn seo web 2022 Cách để cải thiện thứ hạng website
Nhìn bề ngoài trang web của bạn có vẻ đẹp với đồ họa, màu sắc và phông chữ tuyệt vời. Nhưng nếu có vấn đề kỹ thuật, khả năng cao nó sẽ tác động đến thứ hạng và lưu lượng truy cập của bạn. Trước khi bắt tay vào một chiến dịch nội dung hoặc liên kết, hãy dành thời gian sửa chữa nó.
Công cụ tối ưu hóa website cách làm tối ưu hóa Seo Google hiệu quả
Công cụ tối ưu hóa website cách làm tối ưu hóa Seo Google hiệu quả
Hy vọng với 12 công cụ hỗ trợ việc tối ưu website nêu trên, bạn sẽ có thêm lựa chọn để giúp website tăng hạng. Chỉ cần tối ưu website đúng cách, việc vượt mặt đối thủ trong thị trường kinh doanh trực tuyến không còn quá khó khăn.
093.784.1299