شماره: IRCNE2011051115
يك شركت امنيتي هشدار داد كه يك كمپين SEO بيش از 100 ميليون كاربر وب را براي مشاهده صفحات وب خرابكار فريب داده است. اين كمپين كه توسط يك اپراتور SEO كلاه سياه مشهور راه اندازي شده است، از جستجوي تصاوير گوگل استفاده كرده و كاربران را به يك سايت دانلود آنتي ويروس جعلي منتقل ميكند. به گزارش Trend Micro، اين كمپين در طول مدت يك ماه قادر بوده است حدود 300 ميليون بازديد از 113 ميليون كاربر را به صفحات خرابكار منتقل نمايد.
اين اپراتور علاوه بر توليد صفحاتي پر از لينكهاي بد و كلمات كليدي براي بالا بردن لينك سايت در رتبه بندي موتورهاي جستجو، همچنين تصاويري از سايتهاي معتبر نيز در صفحات خود قرار داده است كه باعث ميشود اين صفحات در فهرست جستجوي تصويري گوگل بالا بروند.
به گفته Trend Micro، تا كنون 4586 سرور كه با اتصال به سرور دستور SEO كلاه سياه مورد سوء استفاده قرار گرفته اند، شناسايي شده اند. اين هكرها با استفاده از اين سرورها دو نوع از صفحات را درون وب سايتهاي مختلف جاگذاري كرده اند. يك نوع از اين صفحات يك صفحه اسكن آنتي ويروس جعلي بوده و ديگري يك صفحه سيستم هدايت ترافيك (TDS) است.
صفحات TDS به عنوان صفحاتي براي هدايت ترافيك به محتواي خرابكار مورد استفاده قرار ميگيرند. اين كمپين از يك TDS مشهور به نام SUTRA استفاده ميكند. طي 30 روز گذشته اين TDS بيش از 200 ميليون بازديد از حدود 83 ميليون كاربر را به اين صفحات منتقل كرده است.
اين كمپين با استفاده از صفحاتي كه ظاهر Mac OS را دارند، كاربران Mac را به طور خاص هدف گرفته است.
- 3