SEO Poisoning: ransomwarový útok, který „chytíte“ i na legálních stránkách

Za dvě minuty čtení se dozvíte, jak můžete přijít nevědomky k úhoně při vyhledávání na internetu. Před touto hrozbou Vás neochrání antivirus ani firewall a moc platná nebude ani uživatelská opatrnost. Způsob jak se chránit, ale známe – více v následujícím článku.

Věděli jste, že po kliknutí na odkaz nabídnutý Googlem, můžete chytit jeden z nejhorších virů – přesněji řečeno malwarů? Zadávání údajů do vyhledavače je každodenní neodmyslitelnou aktivitou při pohybu na internetu. Skrze vepsaný libovolný text vyhledáváme například produkty, které si chceme koupit. Očekávanou reakcí je přirozeně zobrazení webové stránky, která nabízí bližší informace nebo přímo prodej. Pokud je ale mezi výsledky vyhledávání tzv. otrávený odkaz, dostanete se ve skutečnosti na stránku napadenou nebo rovnou podvrženou útočníky.

Jak to dělají?

Při útocích typu SEO Poisoning (search engine optimization) útočníci nejprve kompromitují legitimní webové stránky a poté do nich vloží konkrétní klíčová slova, která by uživatelé mohli běžně vyhledávat prostřednictvím svého oblíbeného vyhledávače. Cílem tzv. injektáže klíčových slov je zajistit, aby se kompromitované webové stránky objevily poblíž top výsledků vyhledávání nebo na jejich vrcholu, když uživatel pomocí těchto klíčových slov něco hledá. 

Společnost Menlo Security hlásí, že v kampani SolarMaker uživatelé klikli na „otrávený odkaz“, který je přesměroval na škodlivý PDF soubor uložený na napadeném webu. Tak získal útočník backdoor (takzvaná zadní vrátka) v systému oběti.

Tímto způsobem se útočníci snaží navýšit ve vyhledávačích pozici právě těch webových stránek, na které umístí svůj malware. Oběti jsou tak do pasti nalákány přímo přes vyhledávače. Nárůst útoků ransomwarem je v poslední době pravděpodobně zapříčiněn také touto taktikou. Útočníci ji používají zejména k distribuci ransomwaru REvil a backdooru SolarMaker.

Otrava SEO je jeví jako poměrně účinný způsob, jakým mohou útočníci šířit malware nebo lákat uživatele na škodlivé stránky. A procento uživatelů, které klikne na škodlivý odkaz ve výsledcích vyhledávání, je poměrně vysoké.

Aby se hackeři vyhnuli pozornosti antivirových nástrojů, využívají zřejmě i další pokročilé metody.

Jak se můžu chránit?

Ochrana před těmito útoky je velmi obtížná, výsledkem přitom může být vysoká finanční škoda nebo zavlečení nákazy do firemního prostředí, pokud třeba pracujete z domova. Přitom služby vyhledávačů využíváme všichni a odkazy, které nám výsledky vyhledávání nabídnou, snad ani není možné prověřovat. 

Na tento typ útoku bohužel antiviry nepomohou a to ani v případě, že jsou vybaveny ochranou proti phishingu, která dokáže odfiltrovat nahlášené podvodné stránky. Nejnebezpečnější hrozby jsou totiž ty, které jsou neznámé.

Řešením je například Heimdal Security™ Threat Prevention – prediktivní ochrana DNS založená na neuronové síti řízená umělou inteligencí, která je pro tento typ hrozeb vysoce účinná. Pro domácí uživatele a malé kanceláře je možné využít verzi Threat Prevention Home.

Zdroj informací: https://www.darkreading.com/attacks-breaches/seo-poisoning-used-to-distribute-ransomware

Zdroj obrázků: Pixabay.com