美国选举中期 数万网站[政治关键词]跳转成人网站

时间：2022-08-10 11:33:01 | 来源：网站运营

时间：2022-08-10 11:33:01 来源：网站运营

已发现一项针对与美国中期选举相关的关键词的新的SEO中毒活动。被诱导访问这些页面的用户将被重定向到各种骗局网站，成人网站和推送不需要的软件的网站。

SEO中毒是指攻击者创建恶意网站或破解合法网站以生成宣传某些关键字的网页。然后，这些页面在攻击者控制下的大量站点之间链接在一起，以便在提升的关键字的搜索引擎结果中获得高排名。然后，这些网站的访问者通常会显示诈骗广告，或者被重定向到推送不需要的软件或通过漏洞利用工具包感染用户的其他网站。

在今天发布的一份新报告中，Zscaler解释了攻击者如何攻击超过10,000个网站以推广15,000个不同的关键字。BleepingComputer的研究表明，参与此中毒活动的绝大多数网站都在运行Worpdress。目前尚不清楚正在使用哪些漏洞来破坏这些网站。

由于我们正在进行美国中期选举，攻击者正在利用美国政治关键词来吸引用户访问这些网站。




中期选举中毒搜索结果

属于此广告系列的页面可以通过其URL结构进行标识。这个结构是[domain] / [random-folder] / [random] .php？[random_variable] = [keyword]。例如，http：// [domain] .com / odn6zog / yrzhwam.php？kfmeupjmp = rmidterm-election-2018-polls。

根据Zscaler的说法，这些页面将根据访问该页面的人显示不同的内容。当搜索引擎蜘蛛访问该页面时，他们将看到允许该页面毒害搜索结果的内容，而普通用户将通过一系列重定向重定向，最终将其置于推送诈骗，成人网站，不需要的浏览器扩展，或利用工具包。

您可以看到此广告系列推送的虚假Java更新页面示例。下面提出的程序将在计算机上安装一个采矿木马。

SEO中毒活动还针对勒索软件关键字

自从2018年9月底我遇到假装为勒索软件感染提供免费解密器的网站时，我一直在跟踪这个相同的SEO毒药活动。您可以在下面的Google搜索结果中看到此广告系列的两个搜索结果，其中包含“gandcrab ransomware version 2”短语。

中毒的GandCrab搜索结果

访问这些网站时，不会找到用户正在寻找的帮助，而是会通过一系列重定向发送这些重定向，最终将它们发送到本文前面所述的各个页面。

BleepingComputer看到此广告系列定位的关键字示例包括：

rapid ransomware removal

gandcrab ransomware version 2

gandcrab v3decryption tool

bip file ransomware

Decrypt crypted000007

Decrypt onion files

Arena decryptor

Ransomware recovery

Ransomware extensions list

Dharma java ransomware

Gandcrab decryptor kaspersky

Disable smb windows 10 ransomware

Rapid ransomware decryptor

Rapid ransomware removal tool

Kaspersky anti ransomware tool for business review

更多精彩内容欢迎访问美国选举中期 数万网站[政治关键词]跳转成人网站




白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。