一項新的研究調查指出SEO駭客慣用的自動化工具以及企業應採取之防堵措施
使用blackhat搜尋引擎最佳化(SEO)技術來提升合法網站的搜尋排名的服務型態,已成為不法分子透過網路牟利的新管道,因此最近出現了很多利用熱門網路新聞來散佈惡意軟體的新型惡意攻擊,特別是知名人物過世或是重大災難的消息。
由於這種情況越來越厲害,資訊安全與資料保護領導廠商 Sophos公佈了一份安全偵防白皮書,其中詳細分析駭客如何建立可透過blackhat SEO技術來發動攻擊的自動化工具,使其得以利用悲慟或情色頭條新聞來滲透合法網站,以達個人獲利的目的。
演藝明星的新聞一向最能引起社會大眾的關注,例如Michael Jackson、Boyzone 的Stephen Gateley,及Natasha Richardson的逝世,或是Sandra Bullock的婚姻問題,這些網頁內容的點擊率最高,因而也為駭客進行網路攻擊製造了絕佳機會。
最近莫斯科發生了兩起自殺爆炸案,導致39人死亡,Sophos 警告這類重大災難事件很可能被駭客利用,以便透過blackhat SEO 技術大量散發惡意軟體。
Sophos首席病毒研究員Fraser Howard指出:「每當發生這類可怕的悲劇,所有人都會立刻上網觀看即時新聞以瞭解詳情,為SEO駭客提供了大好的機會。例如前一陣子美國佛州海洋世界的殺人鯨訓練師被殺人鯨咬死的慘劇,變態的駭客便使用blackhat SEO技術,自動在相關網頁中設下陷阱,這種獲利方式不但冷血,而且將對上百萬無辜的網路用戶造成危害。」
Sophos 研究員 Fraser Howard 和 Onur Komili 所共同撰寫的技術報告,詳細說明駭客正持續不斷地入侵網頁內容,以便在不同網站間散佈惡意軟體,一旦成功之後,便恣意地以各種方式進行破壞。
欲下載《在搜尋引擎中下毒:駭客如何進行自動化搜尋引擎下毒攻擊以便散播惡意軟體(Poisoned search results: How hackers have automated search engine poisoning attacks to distribute malware)》的技術專文,請至:http://www.sophos.com/sophos/docs/eng/papers/sophos-seo-insights.pdf。
常用的Blackhat手法
偽裝成防毒軟體:對廣大的Internet用戶發佈捏造的安全告警訊息,以便誘使他們購買假冒的安全產品,或是無意間下載內含病毒的程式碼。
SEO 網頁:刻意在網頁中嵌入大量的錯誤關鍵字,以便提高其搜尋排名,一旦用戶點選這些頁面,會被導引到非法網站。這類網頁又稱為 SEO 中毒(Poisoned)網頁。
Blackhat SEO工具:這套程序可用來建立並管理SEO攻擊。它可以產生很容易被搜尋引擎爬行器(crawler)找到的SEO網頁,並且能夠輕易地在搜尋結果中產生病毒,以便將用戶指向惡性的網站。此外,這些程序會自動更新以便取得最新的熱門新聞。SEO業界常見號稱「SEO軟體」大多採用類似的手法。
SEO 下毒:這個過程可以誘騙搜尋引擎提高其SEO網頁的搜尋結果排名,而這些結果其實已經被「下毒」了。
搜尋引擎爬行器:這是一種俗稱網路機器人或網路蜘蛛的電腦程序,它可以用系統化的方式將瀏覽所有網頁,以便索引可被搜尋到的網頁並且收集相關資料。
發動任何blackhat SEO 攻擊之前,駭客必須先將網頁內容餵入搜尋引擎爬行器(接著此應用程序會將其加入搜尋結果中),同時將點選這些搜尋結果的用戶連到惡性網站去。多數 blackhat SEO 應用程序可以分辨現在是搜尋引擎連到他們的網站以便逐筆搜尋網頁內容、或是使用者透過搜尋引擎連結來瀏覽網站,或是其他對這個網站好奇的人直接連上網站。
預防與保護
Blackhat SEO策略的廣泛運用已經帶來了嚴重的問題,Sophos相信資訊與網路管理者可以採取一些基礎步驟,來達到自我保護的目的。如同其他網頁式攻擊一樣,網址過濾與內容檢驗等方式通常可以有效防範SEO攻擊。藉由密切監視目前正在進行的SEO攻擊,網管人員可收集到任何轉址的網址,並將其設為必須過濾的黑名單。
最後,Howard總結說:「不少駭客覺得SEO攻擊是大量散佈病毒的簡易方式,不過企業可以採取一些措施來保護自己,例如增加可以偵測網路流量的機制,以及可以監視並過濾對內傳送之網頁內容的智慧型功能,讓網路管理者能夠在攻擊入侵使用者電腦之前先將其阻擋下來。總之,密切監視所有相關網路內容與活動是最快速又有效的防護方式。」
關於Sophos
關於Sophos
Sophos 總部設於美國麻省波士頓和英國牛津。更詳細的公司資訊,請瀏覽www.sophos.com
台灣官方網頁tw.sophos.com
留言
張貼留言