Преступники используют SQL-инъекцию для «раскрутки» сайтов в поисковиках

image

Теги: вредоносная кампания, рейтинг, поисковая выдача

Успешные атаки могут существенно повлиять на прибыль и репутацию многих компаний и организаций.

Эксперты компании Akamai Technologies сообщили о вредоносной кампании, в ходе которой злоумышленники используют SQL-инъекцию для повышения рейтинга интернет-ресурса с публикациями о неверности и изменах.

По словам специалистов, преступники эксплуатируют на целевых web-сайтах уязвимости, позволяющие выполнение SQL-кода, и внедряют поддельный web-контент в базу данных. В случае успешной атаки сайт начнет распространять скрытые ссылки на HTML-страницы. Данные ссылки будут индексироваться поисковыми роботами, в конечном итоге повышая рейтинг ресурса злоумышленников в поисковой системе.

По данным экспертов, в третьем квартале прошлого года мошенники подобным образом атаковали свыше 3,8 тыс. интернет-ресурсов. В ходе атак преступники также модифицировали результаты поисковой выдачи. К примеру, при поиске по ключевым словам «неверность» и «измена» на первой странице поисковых результатов появлялась ссылка на принадлежащий хакерам сайт.

По словам старшего вице-президента Akamai Technologies Стюарта Шолли (Stuart Scholly), манипулирование рейтингом интернет-страниц – отличный бизнес для злоумышленников. Успешные атаки могут существенно повлиять на прибыль и, самое главное, на репутацию многих компаний и организаций, использующих интернет для продвижения.


или введите имя

CAPTCHA