2016. július 27., szerda

Gyorskeresés

Útvonal

Hírek » Mérleg rovat

Akik átverik a Google-t

  • (f)
  • (p)
Írta: | | Forrás: IT café

Az ukrán cég által használt módszer önmagában is féllegális, ám a botnet használata egyértelműen bűncselekménnyé teszi tevékenységüket.

Egy viszonylag új, Semalt névre keresztelt botnet terjeszkedik rohamos gyorsasággal az interneten – hívja fel a figyelmet az új veszélyre az Incapsula biztonsági cég friss jelentése.

A zombihálózat, pontosabban a mögötte álló kétes kampány a nevét egy ukrán induló vállalkozásról kapta, mely elvileg ugyan keresőoptimalizálási szolgáltatásokat (Search Engine Optimization – SEO) kínál, ám a feltételezések szerint valójában egy speciális botnetet használnak fel illegális tevékenységre, mely jelenleg közel háromszázezer fertőzött gépből áll.

A Semalt botnnet működésének vázlata

Az alkalmazott módszer nem új: a cég elvileg egy SEO-eszközt használ, ám illegális tevékenységet folytatnak, mivel a weboldalakon található, a keresőket kezelő és eligazító robots.txt fájlra vonatkozó – egyébként meglehetősen laza – előírásokat, szabályokat hagyják figyelmen kívül. Céljuk a Google rangsorolásában kiemelt szerepet játszó „az oldalra mutató link” (backlink) létrehozása.

Az általuk írt script segítségével keresik a sérülékeny weboldalakat, vagyis amelyeknél nyilvános a hozzáférési log. Ezeknek az oldalaknak egy generált, preparált „Referrer” headerrel ellátott kérést küldenek, amelyben megtalálható azoknak az oldalaknak a címe, melyek népszerűségét növelni akarják. Ezekről a kérésekről a szerverek automatikusan készítenek egy hozzáférési logot, amely HTML-formátumban tartalmazza a szóban forgó linket. Ezek után a keresőmotorok – leginkább a Google motorja – indexeli ezeket a becsempészett backlinkeket a nyilvános logokban, és mivel a Google algoritmusában az egyik legfontosabb attribútum a külső hivatkozások száma, az adott weboldalt előbbre sorolják a találati ranglistában.

Hogy eredményt érjenek el, egy nagy zombihálózatra van szükségük, mely százezer számra hajtja végre a fent említett akciót. A kutatók szerint a malware által kiépített és felhasznált hálózatuk körülbelül 290 ezer gépből áll, melyek hatvan százaléka Brazíliában található. A felhasznált technikáknak köszönhetően tevékenységük rejtőzködő, nehéz megtalálni, majd az eltávolítás is macerás.

Copyright © 2000-2016 PROHARDVER Informatikai Kft.