安全研究人员日前发现了一个规模庞大的反向链接非法交易市场,其目的是帮助网络犯罪分子提升恶意网页在搜索引擎结果中的排名。
Fortra公司的威胁情报与研究专家在Telegram和WhatsApp平台上发现了这项名为“HaxorSEO”(亦称“HxSEO”)的黑产服务。该服务通过一份谷歌表格,提供了超过1000个指向事先被攻陷但表面合法的域名的反向链接。
Fortra解释道:“这些域名通常已注册15至20年,售卖时会附带一系列‘信任度’评分,用以宣传所购反向链接在提升搜索引擎排名方面的效果。”“一旦买家付款,该团伙就会将包含恶意地址的反向链接植入目标合法域名,从而大大提高买家达成其恶意目的的成功率。”
攻击者首先通过植入Webshell来控制这些合法网站。随后,购买服务的威胁行为者便可利用这些植入的链接,提升其恶意网站的搜索排名,将毫无戒心的用户诱骗至旨在窃取凭证或分发恶意软件的钓鱼页面。
Fortra指出,在某些案例中,经HxSEO优化后的虚假银行登录页面,其搜索排名甚至超过了它们所仿冒的正规官方网站。
供应商还声称,Haxor还能够通过在垃圾、低权威度的网站上部署垃圾反向链接,来拉低被模仿的合法页面的SEO评分。
低成本,高危害
此项服务每条反向链接的售价低至6美元,并可自动将所需代码注入被攻陷的网站,对威胁行为者而言极具吸引力。报告警告称:“由于在搜索结果中极难甄别这些恶意反向链接,加之其低廉的成本,这必然会导致大规模攻击的发生。”
HxSEO市场在列出每条恶意反向链接时,都会附上常见的SEO指标,用以说明对应域名或网页的权威性与强度。
Fortra进一步说明:“页面权威值(PA)、域名权威值(DA)和域名评级(DR)可用于预测该网站用于SEO投毒的效果,其中域名评级(DR)最能体现该域名反向链接档案的‘威力’。”
“垃圾邮件评分(SS)则用于评估域名因违规而被惩罚或视为垃圾邮件的风险。该列表通常同时展示100至150个被攻陷的网站,其中被遗忘的学术期刊页面尤为受青睐。”
报告提到,Haxor团队最常利用存在漏洞的PHP组件和WordPress插件,通过各类文件上传及远程代码执行漏洞实施攻击。
用户需提高警惕
尽管搜索引擎持续打击此类恶意行为,但新域名、新反向链接和内容的不间断供应,足以维持像Haxor这类黑产的运转。此外,Fortra表示,购买这些服务的客户可能只需让恶意钓鱼网站上线运行数天或数周,便能达到窃取信息的目的。该威胁情报公司正与相关的域名服务商、网站所有者及搜索引擎合作,以期取缔这些恶意页面。同时,报告也呼吁用户提升自身防范意识。
报告总结并建议道:“用户应对通过搜索引擎访问的网址(尤其是银行登录页面)保持警惕。最佳做法是将网银等敏感登录页面直接添加为书签,而非每次通过搜索引擎查找。”
“务必仔细核验网址中的域名是否真实合法,并留意那些带有不易察觉的细微拼写差异的仿冒域名。如若无法确定,应直接联系银行以核实正确的登录页面地址。”
消息来源:infosecurity-magazine.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容