×"Chúng tôi không cố gắng trở thành công ty lớn nhất. Chúng tôi muốn trở thành người giỏi nhất trong lĩnh vực của mình cam kết lâu dài với lĩnh vực này"
×"Chúng tôi không cố gắng trở thành công ty lớn nhất. Chúng tôi muốn trở thành người giỏi nhất trong lĩnh vực của mình cam kết lâu dài với lĩnh vực này"

SEO Poisoning mối đe dọa phần mềm độc hại mới

Microsoft đang gióng lên hồi chuông cảnh báo về một mối đe dọa phần mềm độc hại mới, sử dụng một phương pháp cũ nhưng ranh ma để cấy mã độc vào máy tính.

Có vẻ như các nhà khai thác phần mềm độc hại nằm trong chiến dịch là SolarMarker (hay còn gọi là Jupyter, Polazert và Yellow Cockatoo) đang tìm thấy phương thức thành công mới với một thủ thuật cũ được gọi là "SEO Poisoning".

SEO Poisoning là gì?

SEO Poisoning là một cuộc tấn công phức tạp được các hacker mũ đen sử dụng và phần mềm máy chủ độc hại. Nó hoạt động và bắt đầu với các kết quả tìm kiếm của Google và kết thúc bằng việc có một vài người dùng bị nhiễm.

1. Cuộc tấn công bắt đầu với một hacker mũ đen, họ tạo ra một trang web và nhắm mục tiêu vào một từ khóa phổ biến, ví dụ như những ngày nghỉ lễ thường có các từ khóa liên quan đến kỳ nghỉ. Các hacker sẽ sử dụng nhiều kỹ thuật mũ đen trong đó có kỹ thuật liên kết kim tự tháp và mạng lưới blog cá nhân để xếp hạng trang web của bạn. Trang web này gần như hợp pháp mà người bình thường không thể biết, đó là mục tiêu của cuộc tấn công.

2. Người dùng bị thu hút vào các trang web có kết quả xếp hạng cao và click vào liên kết trên trang. Các kịch bản nhận biết người dùng có phải là một bot tìm kiếm hay một người tìm kiếm thực sự được định hướng.

3. Sau đó người dùng được chuyển hướng qua một vài lớp, thông thường đến các trang web bị xâm nhập khác. Những trang web này sẽ chọc vào lớp bảo mật Internet của người dùng, tìm kiếm lỗ hổng đề ném virus hoặc chương trình phần mềm độc hại. Mỗi bước đi, người dùng đang bị tấn công, trong khi đó nó lại trông giống như một trang đang tải.

4. Nếu một lỗ hổng được tìm thấy, người dùng bị nhiễm mã độc, nhiều virus hoặc các ứng dụng phần mềm độc hại có thể ăn cắp thông tin cá nhân, bắt làm con tin để đòi tiền chuộc khi họ ăn cắp được dữ liệu hay chỉ đơn giản là làm hỏng máy tính.

Tại sao điều này lại liên quan đến webmaster? Đôi khi các hacker không muốn dành thời gian để xếp hạng một trang web của riêng họ hoặc bởi họ thiếu thời gian và nguồn lực. Thay vì xếp hạng trang web của riêng mình, họ chọn bạn để lây nhiễm. Đây là một mối đe doạ ngày càng tăng và các hacker mũ đen đang phải đối mặt với một thời gian khó khăn hơn về thứ hạng trang web của mình. Ngược lại, nó sẽ dễ dàng hơn để thỏa hiệp với các trang web hiện có, đặc biệt là các trang web cỡ trung bình ít chú trọng về vấn đề bảo mật nhưng lại có thứ hạng cao.

Họ làm được điều này vì nhắm được thời cơ khi nhu cầu tìm kiếm các biểu mẫu kinh doanh như hóa đơn, mẫu tài liệu, bảng câu hỏi và biên lai của người dùng ngày càng phổ biến, vì thế mà đây chính là bước đệm giúp tin tặc xâm nhập vào hệ thống. Khi tải các biểu mẫu này, người dùng sẽ bị điều hướng đến một website độc hại có chứa mã độc mà không hề hay biết.

"Người dùng sử dụng hàng nghìn tài liệu PDF nhồi nhét từ khóa SEO và liên kết SEO chuyển hướng tới phần mềm độc hại. Cuộc tấn công hoạt động bằng cách sử dụng các tài liệu PDF được thiết kế có xếp hạng cao trong kết quả tìm kiếm. Để đạt được điều này, những kẻ tấn công đã độn hơn 10 trang từ khóa về nhiều chủ đề từ "mẫu đơn bảo hiểm", mẫu hóa đơn, hợp đồng", "CV", "cách để tham gia vào SQL" đến "câu trả lời toán học". Bộ phận Microsoft Security Intelligence giải thích trên Twitter trong những ngày gần đây.

Khi nạn nhân tìm thấy một trong các tệp PDF độc hại và mở chúng, họ sẽ được nhắc tải một tệp tài liệu PDF hoặc DOC khác có chứa thông tin mà họ tìm kiếm. Thay vì có được quyền truy cập vào thông tin, chúng được chuyển hướng qua nhiều trang web sử dụng TLD .site, .tk và .ga đến một trang web Google Drive clone có chứa phần mềm độc hại SolarMarker.

Khi truy cập vào, máy tính nạn nhân đã vô tình bị cài đặt Trojan truy cập từ xa (RAT).

Lúc này, các tác nhân đe dọa có thể gửi lệnh và tải thêm phần mềm độc hại lên hệ thống máy tính bị nhiễm một cách tự động, chẳng hạn như gửi mã độc tống tiền, đánh cắp thông tin cá nhân, trojan ngân hàng, hay chỉ đơn giản là sử dụng RAT như một  gián điệp ngầm trong hệ thống máy tính của nạn nhân.

Microsoft tiếp tục lưu ý rằng, những kẻ tấn công này trước đây đã sử dụng các trang web của Google để lưu trữ các tài liệu bị nhiễm này, tuy nhiên trong trong các chiến dịch gần đây, các nhà nghiên cứu của Microsoft đã nhận thấy những kẻ tấn công đã nhanh chóng chuyển sang nền tảng Amazon Web Services và Strikingly để bẫy người dùng.

SEO Poisoning

Trước đây, thay vì nhắm vào các file PDF cài ngầm trên kết quả tìm kiếm các nền tảng, hình thức tấn công SEO Poisoning xuất hiện trực tiếp trên một trang web xếp hạng độc hại mà chính hacker tạo ra.

Ở đây, hacker tạo ra một trang web và seo web với một từ khóa phổ biến, ví dụ như những ngày nghỉ lễ thường có các từ khóa liên quan đến kỳ nghỉ. Các hacker sẽ sử dụng nhiều kỹ thuật liên kết tinh vi để xếp hạng các trang web khác nhau. Trang web tổng hợp này gần như hợp pháp mà người bình thường không thể biết, đó là mục tiêu của cuộc tấn công.

Lúc này, người dùng bị thu hút vào các trang web có kết quả xếp hạng cao và click vào liên kết trên trang để tham khảo, phần thì tò mò.

Sau đó người dùng được chuyển hướng qua một vài lớp, thông thường đến các trang web bị xâm nhập khác. Những trang web này sẽ chọc vào lớp bảo mật Internet của máy tính người dùng, tìm kiếm lỗ hổng để ném virus hoặc chương trình phần mềm độc hại vào đó. Một khi người dùng bị nhiễm mã độc, nhiều virus hoặc các ứng dụng phần mềm độc hại, chúng có thể ăn cắp thông tin cá nhân, bắt làm con tin để đòi tiền chuộc khi họ ăn cắp được dữ liệu, hay chỉ đơn giản là làm hỏng máy tính của bạn.

Bạn muốn===>Tìm hiểu thêm
SEO Poisoning mối đe dọa phần mềm độc hại mới. Microsoft đang gióng lên hồi chuông cảnh báo về một mối đe dọa phần mềm độc hại mới, sử dụng một phương pháp cũ nhưng ranh ma để cấy mã độc vào máy tính.
4.65 sao của 1900 phiếu bầu
SEO Poisoning
SEO Poisoning
Công nghệ 090.696.7056 093.784.1299 243 Huỳnh Văn Bánh, Phường 12, Q. Phú Nhuận, HCM

BÀI VIẾT LIÊN QUAN

Bí quyết SEO Youtube Cách đưa video trên Youtube lên top
Bí quyết SEO Youtube Cách đưa video trên Youtube lên top
Cách seo youtube rất đơn giản, bạn chỉ cần làm theo hướng dẫn là thành công? Việc đưa video lên top là một chuyện, quan trọng nhất vẫn phải là nội dung video. Nội dung và chất lượng video giúp người xem ở lại xem video của mình lâu...
Dịch vụ seo website công ty vận chuyển vận tải logistics top 1 Google
Dịch vụ seo website công ty vận chuyển vận tải logistics top 1 Google
Nguồn khách hàng rất đa dạng, cách tìm cũng cực kỳ phổ biến. Sales Logistics không lo không có khách hàng. Nhưng quan trọng hơn cả là phương pháp và cách để thuyết phục khách hàng. Bạn nên trau dồi về kiến thức, kỹ năng sales nhiều hơn để đạt KPI doanh thu hiệu quả.
Seo web dịch vụ bảo vệ công ty bảo vệ lên top 1 Google hiệu quả nhất
Seo web dịch vụ bảo vệ công ty bảo vệ lên top 1 Google hiệu quả nhất
Với sự phát triển của công nghệ thông tin như hiện nay, chỉ cần một vài thao tác nhỏ là bạn đã có cho mình rất nhiều những nguồn thông tin khác nhau. Nếu bạn đang tìm kiếm một công ty có dịch vụ bảo vệ chuyên nghiệp, trong khi đó...
Seo content 2022 Chiến thuật SEO Content thành công trong năm 2022
Seo content 2022 Chiến thuật SEO Content thành công trong năm 2022
Những ai từng làm việc trong lĩnh vực tối ưu hóa công cụ tìm kiếm-SEO thì đều biết là SEO có những tác động tích cực; đặc biệt là những năm gần đây. SEO 2022 không còn đơn thuần là tối ưu hóa công cụ tìm kiếm, mà những nỗ lực...
SEO trong năm 2023 Tối ưu hóa cho di động là một lợi thế cạnh tranh
SEO trong năm 2023 Tối ưu hóa cho di động là một lợi thế cạnh tranh
Năm 2023 sắp đến, và SEO trong năm 2023 thì sẽ có gì đặc biệt. DỊCH VỤ SEO NẮNG XANH giới thiệu bạn góc nhìn từ chuyên gia Henry Hoang về lợi thế cạnh tranh trong SEO 2023: Tối ưu hóa cho di động.
SEO 2022 sẽ như thế nào? đâu là thứ quan trọng nhất trong seo
SEO 2022 sẽ như thế nào? đâu là thứ quan trọng nhất trong seo
SEO đang ngày càng thay đổi cùng với thời gian, công nghệ, thói quen của người dùng. Do đó, tính chất của SEO cứ liên tục thay đổi từ năm này sang năm khác. Những gì có thể đúng trong SEO 2013, 2015 chưa chắc sẽ chính xác trong năm nay....
SEO offpage năm 2022? Những công cụ tối ưu hóa cho năm 2022
SEO offpage năm 2022? Những công cụ tối ưu hóa cho năm 2022
Các chuyên gia SEO đều tin rằng cấu trúc link nội tuyến của web page là cách thức tốt để đạt thứ hạng trên công cụ tìm kiếm. Điều này có nghĩa là SEO onpage thì quan trọng hơn bất kỳ thứ gì. Sự chuyển hướng của trang web càng tốt...
5 xu hướng SEO hot nhất 2022 bí quyết seo top 1 google
5 xu hướng SEO hot nhất 2022 bí quyết seo top 1 google
Dường như chỉ mới ngày hôm qua khi chúng ta vẫn còn trăn trở với những thay đổi, cập nhật trong SEO năm rồi. Rồi, bỗng nhiên, 2021 ập tới vội vàng. Nên đã đến lúc để chúng ta lập kế hoạch, chuẩn bị, lập ngân sách, ra chiến...
3 xu hướng SEO sẽ thống lĩnh trong năm 2022 không thể bỏ qua
3 xu hướng SEO sẽ thống lĩnh trong năm 2022 không thể bỏ qua
SEO hay tối ưu hóa công cụ tìm kiếm, là huyết mạch của kinh doanh trực tuyến. Và SEO có thể dễ dàng để bạn nắm vững lý thuyết cơ bản. Nhưng thực tế là các thuật toán và mô hình SEO là biến động liên tục, thay đổi, chuyển dịch, và tăng độ phức tạp giống như một khối Rubik khổng lồ.
093.784.1299