×"Chúng tôi không cố gắng trở thành công ty lớn nhất. Chúng tôi muốn trở thành người giỏi nhất trong lĩnh vực của mình cam kết lâu dài với lĩnh vực này"
×"Chúng tôi không cố gắng trở thành công ty lớn nhất. Chúng tôi muốn trở thành người giỏi nhất trong lĩnh vực của mình cam kết lâu dài với lĩnh vực này"

SEO Poisoning mối đe dọa phần mềm độc hại mới

Microsoft đang gióng lên hồi chuông cảnh báo về một mối đe dọa phần mềm độc hại mới, sử dụng một phương pháp cũ nhưng ranh ma để cấy mã độc vào máy tính.

Có vẻ như các nhà khai thác phần mềm độc hại nằm trong chiến dịch là SolarMarker (hay còn gọi là Jupyter, Polazert và Yellow Cockatoo) đang tìm thấy phương thức thành công mới với một thủ thuật cũ được gọi là "SEO Poisoning".

SEO Poisoning là gì?

SEO Poisoning là một cuộc tấn công phức tạp được các hacker mũ đen sử dụng và phần mềm máy chủ độc hại. Nó hoạt động và bắt đầu với các kết quả tìm kiếm của Google và kết thúc bằng việc có một vài người dùng bị nhiễm.

1. Cuộc tấn công bắt đầu với một hacker mũ đen, họ tạo ra một trang web và nhắm mục tiêu vào một từ khóa phổ biến, ví dụ như những ngày nghỉ lễ thường có các từ khóa liên quan đến kỳ nghỉ. Các hacker sẽ sử dụng nhiều kỹ thuật mũ đen trong đó có kỹ thuật liên kết kim tự tháp và mạng lưới blog cá nhân để xếp hạng trang web của bạn. Trang web này gần như hợp pháp mà người bình thường không thể biết, đó là mục tiêu của cuộc tấn công.

2. Người dùng bị thu hút vào các trang web có kết quả xếp hạng cao và click vào liên kết trên trang. Các kịch bản nhận biết người dùng có phải là một bot tìm kiếm hay một người tìm kiếm thực sự được định hướng.

3. Sau đó người dùng được chuyển hướng qua một vài lớp, thông thường đến các trang web bị xâm nhập khác. Những trang web này sẽ chọc vào lớp bảo mật Internet của người dùng, tìm kiếm lỗ hổng đề ném virus hoặc chương trình phần mềm độc hại. Mỗi bước đi, người dùng đang bị tấn công, trong khi đó nó lại trông giống như một trang đang tải.

4. Nếu một lỗ hổng được tìm thấy, người dùng bị nhiễm mã độc, nhiều virus hoặc các ứng dụng phần mềm độc hại có thể ăn cắp thông tin cá nhân, bắt làm con tin để đòi tiền chuộc khi họ ăn cắp được dữ liệu hay chỉ đơn giản là làm hỏng máy tính.

Tại sao điều này lại liên quan đến webmaster? Đôi khi các hacker không muốn dành thời gian để xếp hạng một trang web của riêng họ hoặc bởi họ thiếu thời gian và nguồn lực. Thay vì xếp hạng trang web của riêng mình, họ chọn bạn để lây nhiễm. Đây là một mối đe doạ ngày càng tăng và các hacker mũ đen đang phải đối mặt với một thời gian khó khăn hơn về thứ hạng trang web của mình. Ngược lại, nó sẽ dễ dàng hơn để thỏa hiệp với các trang web hiện có, đặc biệt là các trang web cỡ trung bình ít chú trọng về vấn đề bảo mật nhưng lại có thứ hạng cao.

Họ làm được điều này vì nhắm được thời cơ khi nhu cầu tìm kiếm các biểu mẫu kinh doanh như hóa đơn, mẫu tài liệu, bảng câu hỏi và biên lai của người dùng ngày càng phổ biến, vì thế mà đây chính là bước đệm giúp tin tặc xâm nhập vào hệ thống. Khi tải các biểu mẫu này, người dùng sẽ bị điều hướng đến một website độc hại có chứa mã độc mà không hề hay biết.

"Người dùng sử dụng hàng nghìn tài liệu PDF nhồi nhét từ khóa SEO và liên kết SEO chuyển hướng tới phần mềm độc hại. Cuộc tấn công hoạt động bằng cách sử dụng các tài liệu PDF được thiết kế có xếp hạng cao trong kết quả tìm kiếm. Để đạt được điều này, những kẻ tấn công đã độn hơn 10 trang từ khóa về nhiều chủ đề từ "mẫu đơn bảo hiểm", mẫu hóa đơn, hợp đồng", "CV", "cách để tham gia vào SQL" đến "câu trả lời toán học". Bộ phận Microsoft Security Intelligence giải thích trên Twitter trong những ngày gần đây.

Khi nạn nhân tìm thấy một trong các tệp PDF độc hại và mở chúng, họ sẽ được nhắc tải một tệp tài liệu PDF hoặc DOC khác có chứa thông tin mà họ tìm kiếm. Thay vì có được quyền truy cập vào thông tin, chúng được chuyển hướng qua nhiều trang web sử dụng TLD .site, .tk và .ga đến một trang web Google Drive clone có chứa phần mềm độc hại SolarMarker.

Khi truy cập vào, máy tính nạn nhân đã vô tình bị cài đặt Trojan truy cập từ xa (RAT).

Lúc này, các tác nhân đe dọa có thể gửi lệnh và tải thêm phần mềm độc hại lên hệ thống máy tính bị nhiễm một cách tự động, chẳng hạn như gửi mã độc tống tiền, đánh cắp thông tin cá nhân, trojan ngân hàng, hay chỉ đơn giản là sử dụng RAT như một  gián điệp ngầm trong hệ thống máy tính của nạn nhân.

Microsoft tiếp tục lưu ý rằng, những kẻ tấn công này trước đây đã sử dụng các trang web của Google để lưu trữ các tài liệu bị nhiễm này, tuy nhiên trong trong các chiến dịch gần đây, các nhà nghiên cứu của Microsoft đã nhận thấy những kẻ tấn công đã nhanh chóng chuyển sang nền tảng Amazon Web Services và Strikingly để bẫy người dùng.

SEO Poisoning

Trước đây, thay vì nhắm vào các file PDF cài ngầm trên kết quả tìm kiếm các nền tảng, hình thức tấn công SEO Poisoning xuất hiện trực tiếp trên một trang web xếp hạng độc hại mà chính hacker tạo ra.

Ở đây, hacker tạo ra một trang web và seo web với một từ khóa phổ biến, ví dụ như những ngày nghỉ lễ thường có các từ khóa liên quan đến kỳ nghỉ. Các hacker sẽ sử dụng nhiều kỹ thuật liên kết tinh vi để xếp hạng các trang web khác nhau. Trang web tổng hợp này gần như hợp pháp mà người bình thường không thể biết, đó là mục tiêu của cuộc tấn công.

Lúc này, người dùng bị thu hút vào các trang web có kết quả xếp hạng cao và click vào liên kết trên trang để tham khảo, phần thì tò mò.

Sau đó người dùng được chuyển hướng qua một vài lớp, thông thường đến các trang web bị xâm nhập khác. Những trang web này sẽ chọc vào lớp bảo mật Internet của máy tính người dùng, tìm kiếm lỗ hổng để ném virus hoặc chương trình phần mềm độc hại vào đó. Một khi người dùng bị nhiễm mã độc, nhiều virus hoặc các ứng dụng phần mềm độc hại, chúng có thể ăn cắp thông tin cá nhân, bắt làm con tin để đòi tiền chuộc khi họ ăn cắp được dữ liệu, hay chỉ đơn giản là làm hỏng máy tính của bạn.

Bạn muốn===>Tìm hiểu thêm
SEO Poisoning mối đe dọa phần mềm độc hại mới. Microsoft đang gióng lên hồi chuông cảnh báo về một mối đe dọa phần mềm độc hại mới, sử dụng một phương pháp cũ nhưng ranh ma để cấy mã độc vào máy tính.
4.65 sao của 1900 phiếu bầu
SEO Poisoning
SEO Poisoning
Công nghệ 090.696.7056 093.784.1299 243 Huỳnh Văn Bánh, Phường 12, Q. Phú Nhuận, HCM

BÀI VIẾT LIÊN QUAN

Bí quyết SEO Youtube Cách đưa video trên Youtube lên top
Bí quyết SEO Youtube Cách đưa video trên Youtube lên top
Cách seo youtube rất đơn giản, bạn chỉ cần làm theo hướng dẫn là thành công? Việc đưa video lên top là một chuyện, quan trọng nhất vẫn phải là nội dung video. Nội dung và chất lượng video giúp người xem ở lại xem video của mình lâu...
Các tiêu chí của Google để xếp hạng một web 200 tiêu chí của Google
Các tiêu chí của Google để xếp hạng một web 200 tiêu chí của Google
Thuật toán tìm kiếm của Google ngày càng phức tạp và thông minh hơn. Các phương pháp nhồi nhét từ khóa. Hoặc mua lại các nội dung sẽ làm  mất hiệu quả của những bài viết của bạn. Và nếu Google phát hiện trang web của bạn đã vi...
Các chú ý của thẻ alt và thẻ title của hình ảnh seo ảnh lên top Google
Các chú ý của thẻ alt và thẻ title của hình ảnh seo ảnh lên top Google
ALT tag hình ảnh đã trở nên quan trọng với sự gia tăng nhu cầu về tìm kiếm hình ảnh, nó có thể đóng góp đáng kể lưu lượng truy cập từ công cụ tìm kiếm đến website của bạn nếu sử dụng đúng cách.
Thất bại khi làm Seo từ khóa bị mất seo không lên top Google
Thất bại khi làm Seo từ khóa bị mất seo không lên top Google
Sai lầm các bạn hay gặp phải là các bạn luôn cho rằng: Trang PR cao là có nguồn traffic cao.ừ Nhưng thực tế thì có rất nhiều trang có PR nhưng trffic lại rất thấp và ngược lại. Blaclink cũng vậy nó chỉ làm tăng sự phổ biển,...
Tối ưu hóa hình anh website để quảng cáo chi phí rẻ hơn ra đơn
Tối ưu hóa hình anh website để quảng cáo chi phí rẻ hơn ra đơn
Trước khi tải hình lên website bạn cần tối ưu các yếu tố như bản quyền, tên ảnh, dung lượng, định dạng để cải thiện được tốc độ tải trang, dung lượng lưu trữ. Từ đó góp phần nâng cao hiệu quả làm SEO Web và trải nghiệm...
11 nguyên tắc vàng trong tối ưu hóa seo web lên top Google ra đơn
11 nguyên tắc vàng trong tối ưu hóa seo web lên top Google ra đơn
Các công cụ tìm kiếm được thiết kế để tìm kiếm những thứ mà con người muốn. Có nghĩa là, cách tốt nhất để trang của bạn có thể được tìm thấy là thiết kế nó cho con người. Công việc của bạn là một nhà thiết kế để...
5 sai lầm về SEO của các website thương mại điện tử seo e-commerce
5 sai lầm về SEO của các website thương mại điện tử seo e-commerce
Những nhân tố nói trên có thể chưa làm gia tăng lượng truy cập website cực kỳ nhanh chóng, tuy nhiên nếu như để ý tới những yếu tố nhỏ đó sẽ giúp cho website của bạn dần dần cải thiện thứ hạng và có những chuyển biến tích cực, bạn sẽ sớm thấy sự gia tăng số lượng truy cập website một cách đáng kể.
Mobile SEO và những điều cần lưu ý seo cho thiết bị di động
Mobile SEO và những điều cần lưu ý seo cho thiết bị di động
Gửi một sitemap dành cho điện thoại (mobile sitemap) đến bộ máy tìm kiếm, việc làm này sẽ giúp cho các bộ máy tìm kiếm hiểu rằng nội dung website của bạn được tối ưu hóa cho người sử dựng điện thoại đi động và cần được hiển thị khi người dùng tiến hành tìm kiếm thông tin bằng điện thoại.
Nghiên cứu của Google về mối quan hệ giữa SEO và PPC có ảnh hưởng gì
Nghiên cứu của Google về mối quan hệ giữa SEO và PPC có ảnh hưởng gì
Khi xem xét kỹ lưỡng về kết quả tìm kiếm tự nhiên (Organic) và kết quả tìm kiếm trả tiền (paid search)kết hợp với nhau như thế nào, người khổng lồ tìm kiếm đã rút ra kết luận rằng bỏ qua các paid ads sẽ làm giảm...
093.784.1299